PRODUCT HIGHLIGHTS
PRODUCT FEATURES
看清资产间的异常访问关系,看清IT资产业务逻辑可视
高级威胁与未知威胁胁全面检测,支持单个资产攻击链维度呈现被攻击状态,点击资产拓扑中的单个资产,展示攻击链包括扫描探测、入侵尝试、内网渗透和数据窃取四个阶段,点击展示各自阶段日志,提示攻击事件是否成功;
采取无监督学习算法,构建核心异常算法体系,为网络中的用户和设备建立行为模型,区分正常流量于高级或未知的攻击行为
支持根据攻击源ip、domain、md5值等维度进行威胁情报朔源,包括攻击者背景分析、攻击源属性和IP信息分析等联动分析
对攻击事件过程的还原,包括攻击发起时间、攻击结束时间、攻击IP、攻击者操作系统、攻击持续时间、攻击次数、攻击手法、攻击资产、攻击状态、攻击影响、安全处置建议等诸多还原指标,展示形态以时间轴的形式进行显示;
APPLICATION SCENARIO
企业IT环境下,神探产品由一个分析平台和数个流量探针组成。重点监测客户内网交互流量。
·
自动发现集团内部全部资产;
·
智能学习关键资产的网络行为并可视化呈现;
·
有效优化防御能力,引入和强化了检测能力,包括WebShell检测、僵尸网络检测、黑链检测、恶意软件检测等未知威胁检测,在面对APT攻击时也能够实现良好的检测和防护效果;
·
专业安服团队协助解决问题并出具安全报告。
工控环境下,神探产品也是由一个分析平台和数个流量探针组成。 因为工业场景既有企业办公环境的IT网,又有工业生产的OT网,因此,神探产品作为统一的AI分析平台,能够同时收集并处理来自IT探针和OT探针的元数据。
·
对绕过边界防御进入到内网的未知特征攻击进行检测,以弥补传统特征规则匹配的不足;
· 对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;
· 对环境中的IT资产及OT资产进行识别,梳理用户与资产的访问关系。
