随着APT攻击的日益猖獗,黑客潜伏时间之久,目标之精准,以及对现有网络安全产品的深度研究,都足以让整个安全圈重新考虑全面的安全体系建设。内网中高价值数据信息成为大家关注的焦点。无论是外部黑客还是内部违规操作人员,目标都是内网的高价值资产,所有的操作总会沿内网的某种路径抵达重要资产。因此,对内网安全的综合评定已成为业界的一大趋势。
兰天智能安全平台基于大数据技术基础,解决了安全分析中数据持续增长、类型复杂、来源多样等数据特性,同时使用用户及实体行为分析技术,能实现高级持续性恶意攻击以及内部违规行为等企业威胁有效检测。平台在发现威胁之后,可以和其它安全产品实现安全联动,及时阻断,为企业信息化管理部门的分析决策提供依据,保护客户核心资产。可以广泛应用于政府、金融、科研院校、能源、电信等行业的企事业内部网络安全威胁检测。
全方位的数据采集
支持对网络流量原始报文或网络流量元数据采集;支持获取网络与安全设备日志、操作系统日志、应用日志、数据库日志。
高速、多样的分析手段
获得专利的本地沙箱技术,实现本地深度分析能力;对本地全量历史数据、威胁情报数据,按照多个维度进行关联分析,能够绘制出完整的攻击链条并形成分析报告。
分布式实时分析引擎
基于国际领先的分布式架构,实现单节点10万EPS级的数据分析,以及PB级数据的秒级检索,满足客户要求的实时威胁分析需求。
用户行为分析技术
基于业务的正向行为模型训练,提升检测准确;基于攻击的反向行为模型训练,提升检测速度。
态势感知展示
实现网络攻击行为、恶意代码传播、漏洞分布状态、重要系统风险等多种指标综合评定全网安全态势;支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。
集成威胁情报系统
支持多渠道、多层次的威胁情报匹配,一方面原生威胁情报增量更新;另一方面,系统具备开放的外部威胁情报接口,可以从第三方渠道及时获取外部威胁情报。
资产管理
系统可自动识别本地资产,安全管理员可对资产赋予不同的安全属性,如安全权重、安全域、资产管理员信息等;在进行威胁分析的时候通过资产分组来进行安全数据统计和分析。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
