产品使用独创的基于攻击链的多层分析模型AMM知识体系
UEBA用户行为分析
基于时间轴监测用户和资产风险行为
与资产重要性属性关联,突显高风险行为
采用机器学习技术
(如:关联分析、概率统计等),用于UEBA中异常用户(可疑身份用户、账户失陷)、资产访问异常(数据泄露、越权访问等)等场景的深度研判
网络安全威胁与事件管理平台
ag真人国际官网网络安全威胁与事件管理平台(简称安全威胁管理平台,型号SURF-SE-Z),是一个集检测、预警、响应处置的大数据安全分析平台,为内网资产提供资产失陷检测、安全事件分析、全流量入侵监测、内网安全运维、泄密追踪溯源、数据资产识别管理等全面的安全能力,轻松解决内生安全所面临的各类安全问题,可广泛部署于教育、医疗、政企单位等行业的全网业务可视化、威胁可视化、攻击与可疑流量可视化等应用场景中。
海量日志多源异构归一融合
融合多类型安全事件
精准威胁检测
安全事件上下文分析
复杂攻击检测
威胁场景检测
ATT & CK 攻击分布
主流安全事件场景化匹配
威胁情报分析
基于时间轴监测用户和资产风险行为
与资产重要性属性关联,突显高风险行为