智能安全感知平台(原ATD)
智能安全感知平台(SA:态势感知)以用户IT资产、应用业务为核心,利用自研AI深度分析、用户及实体行为分析、大数据关联分析、SOAR、威胁情报等技术,为企业级用户提供全局态势感知和安全闭环能力,构建智能检测、风险评估、预警响应、安全可视的本地安全大脑,致力于帮助用户完善面向实战、高效、智能的安全运营体系
产品优势
识别更精准
基于面向实战的AI检测,加持主动进化能力,精准识别潜在威胁
对抗更智能
贴合业务场景,支持自定义威胁模型,通过AI算法持续学习训练,应对日益复杂的攻防态势,挖掘未知威胁
响应更迅速
灵活运用事件编排,即时定位网络风险,快速响应,提升安全运营效率
性能更优越
基于大数据处理架构,支持上百台服务器集群,满足海量数据分析需求
云化更便捷
弹性扩容,突破带宽与性能瓶颈,自如应对业务突发和增长
产品功能
四大引擎全数据威胁分析
全数据采集,分布式存储。利用实时引擎、深度引擎、学习引擎、主动进化引擎,AI算法持续学习训练、自我优化,威胁感知更精准
用户及实体行为分析(UEBA)
基于六元组模型(行为、时间、地点、人/ID、作用域、动作、结果),对日志和安全信息进行建模,生成用户行为安全基线。并通过持续的行为分析,识别异常用户,感知未知威胁
安全编排自动化响应(SOAR)
支持自定义安全事件,自动化分析原因、流程化处理故障,一体化统筹管理,加快威胁事件响应速度
全球威胁情报中心
集成包含IP地址的网络情报信息,街道级定位展示,黑白灰名单全标记,信息实时更新,精准溯源威胁
可视化分析
自定义数据看板,灵活配置安全报表,可视化展示大屏,多维安全运营视角,全方位展示网络安全态势
应用场景
企业内网安全防护
基于用户视角,采集并分析企业安全日志和全部流量,监测用户及实体行为,告警异常风险,有效防护数据泄露、网络扫描、木马病毒等攻击
业务安全风险识别
基于流式大数据和机器学习算法,结合威胁情报,精准识别爬虫、刷单、撞库、低频行为、团伙行为等风险,有效监测应用威胁,可结合精准访问控制模块针对Ip、UA、Referer、Cookie、Session、Header、URL等字段进行频率访问控制,保障企业业务安全
在线办公安全
通过对接VPN日志/流量等数据,帮助企业梳理数字资产,发现远程办公中可能存在的安全问题,例如账号共享滥用、双因子短信轰炸、VPN携毒拨入等安全威胁
客户案例
立即开启安全之旅
完成注册,即可免费体验更多安全产品
立即注册
立即注册
贵公网安备 52990002000034号