IPv6 安全感知與主動男來防護平台貫穿安全風險監控、分(fē黃討n)析、響應和預測的(de)全過程,以事市威脅、風險、資産、業(yè知姐)務、用戶等爲對象,基于安全日(rì)志、網絡流些匠量、用戶行(xíng)爲、終端日(rì)去微志、業(yè)務數(shù)據、資笑冷産狀态等多(duō)源數(shù)據劇身,結合外部情報(bào),通請吃對全局狀态評價、外部攻擊評級、系統合規自(zì房麗)檢等手段,實現“事态可評估”;通過對熱工攻擊趨勢分(fēn)析、異常流量判生很斷和終端行(xíng)爲檢測,實現頻歌“趨勢可預測”;通過對未知威脅的(de)智能檢測樹雨識别、流量/行(xíng)爲/資産的(de又弟)狀态監控和多(duō)維信快度風險分(fēn)析,實現“風險可感應冷去”;通過對攻擊溯源取證、協同聯動、工飛放單流程閉環處理和設備策略自(zì嗎店)适應調整,實現“知行(xí外土ng)可管控”。
一(yī)、概述
&nbs就弟p;IPv6 安全感知與主動防護平台貫穿安全風險船問監控、分(fēn)析、響應和預測的(de)全過程內明,以威脅、風險、資産、業(yè)務、用戶等爲對腦喝象,基于安全日(rì)志、網絡流量、民有用戶行(xíng)爲、終端日(水跳rì)志、業(yè)務數(sh也又ù)據、資産狀态等多(duō)源數(s不也hù)據,結合外部情報(bào),通對全局狀電校态評價、外部攻擊評級、系統合秒離規自(zì)檢等手段,實現“事态可評估”麗從;通過對攻擊趨勢分(fēn)析、異常流量務線判斷和終端行(xíng)爲檢測,實現“趨歌件勢可預測”;通過對未知威脅的(d票制e)智能檢測識别、流量/行(xí草多ng)爲/資産的(de)狀态監控和多(duō樹化)維度風險分(fēn)析,實資制現“風險可感應”;通過對攻擊溯源取鐵金證、協同聯動、工單流程閉環處理和中大設備策略自(zì)适應調整,實現“吧照知行(xíng)可管控”費不。
二、功能
✮基于AI的(de)場(chǎng)景化分(f土到ēn)析:針對不同用戶的(de)使用場嗎開(chǎng)景,通過分(fēn)類、聚類、回話長歸、深度學習等算法進行(xín坐司g)模型訓練,更好(hǎ慢南o)的(de)發現挖礦感男嗎染、勒索感染、C&C外聯、惡意通土文件等網絡威脅。
✮異常行(xíng)爲感知:對問風用戶進行(xíng)行(xíng)爲畫外劇(huà)像,通過數(s少好hù)據挖掘找出行(xíng)爲規律,對比發現北錢異常行(xíng)爲。
✮異常流量感知:基于流量基線學習和木光模型訓練,發現諸如(rú)蠕蟲傳唱司播、資産外聯、DGA域名通信等異常流量信息但站。
✮多(duō)維關聯,實時檢測資産:多風能(duō)維度交叉驗證資産安全性,唱舊更加準确的(de)反映出資産安全風險狀匠站況。
Copyright © 又知2023,
www.townsky.制拿com,All rights reserved水窗
版權所有 © 您的(de)網站名稱信動 未經許可 嚴禁複制&n話兒bsp; 京ICP證000000号