产品优势
创新SIEM理念,安全防护更全面
实时数据采集、汇总分析,即时定位关键威胁事件;安全设备联动,有效识别深度威胁与未知威胁,防护更全面,可有效识别高频和低频爬虫、CC攻击、主机失陷、数据泄露、非法提权等各类问题
适配公有云、私有云、混合云多云场景
可适配全球异构资源和网络环境,对公有云、私有云、混合云等各类场景下的流量进行深度威胁分析和联动处理,有效管理各类多云场景下的安全问题
旁路部署+软件定义,安全防护更灵活
分布式旁路部署模式,对线上的业务不产生任何影响; 在私有云和混合云场景下,不改变原架构与业务流量流向,不仅对业务无影响,并且可快速实现弹性扩容,突破带宽与性能瓶颈
自定义数据模型,威胁识别更精准
可自定义数据模型,通过无监督、半监督学习引擎,根据自定义模型自动识别异常行为和正常行为
产品功能
多类引擎全数据威胁分析
全数据采集,分布式存储。利用无监督、半监督学习等算法精准识别异常行为,自我学习不断进化,威胁感知更加精准
安全编排自动化响应(SOAR)
支持自定义安全事件,事件触发时系统自动分析故障原因,并按预定逻辑进行多业务系统、多设备、多层级联动
用户及实体行为分析(UEBA)
基于六元组模型定义行为-时间、地点、人/ID、作用域、动作、结果,形成对用户及实体的行为分析
可视化分析
通过自定义的数据看板、可配置的安全报表以及多维度的态势大屏展示,全方位展示用户环境的态势情况
全球威胁情报中心
自动集成包含IP地址的网络情报信息,精准进行威胁溯源分析
应用场景
客户案例
立即开启安全之旅
完成注册,即可免费体验更多安全产品
立即注册
立即注册
保护和加速您的网站和应用系统访问
体验Demo