平臺以安全大數(shù)據(jù)+AI智能分析技術(shù)為核心，結(jié)合主/被動檢測、威脅情報、 UEBA、攻擊行為建模、失陷主機檢測等技術(shù)，實現(xiàn)安全事件可視化、全網(wǎng)威脅可視化、 全網(wǎng)流量可視化、資產(chǎn)及脆弱性可視化等，幫助客戶評估安全狀態(tài)并決策處置。同時平臺設(shè)計遵循GBT-20984-2007及等保2.0等相關(guān)要求，全面滿足合規(guī)性需求。 產(chǎn)品特點： 1、資產(chǎn)感知 通過流量學習、主動探測機制結(jié)合海量資產(chǎn)指紋庫精準識別IT資產(chǎn)，包括各類業(yè)務(wù)系統(tǒng)、物聯(lián)網(wǎng)終端、行業(yè)化裝置等。 2、威脅發(fā)現(xiàn) 通過多種攻擊檢測引擎、病毒檢測引擎結(jié)合威脅情報有效識別高危攻擊、病毒木馬等已知威脅；通過AI檢測引擎、沙箱檢測引擎發(fā)現(xiàn)惡意代碼變種、APT攻擊、網(wǎng)絡(luò)異常行為等未知威脅。 3、風險判定 關(guān)聯(lián)分析攻擊日志、資產(chǎn)漏洞、網(wǎng)絡(luò)流量變化、威脅情報、第三方安全日志等數(shù)據(jù)源進行安全事件有效判定，發(fā)現(xiàn)失陷主機，提升告警準確性，減少誤報；針對威脅事件進行原始數(shù)據(jù)全包追溯，實現(xiàn)精確溯源舉證。 4、響應(yīng)處置 根據(jù)客戶決策聯(lián)動安全防護設(shè)備，實現(xiàn)安全風險閉環(huán)處置。