平臺(tái)以安全大數(shù)據(jù)+AI智能分析技術(shù)為核心，結(jié)合主/被動(dòng)檢測(cè)、威脅情報(bào)、 UEBA、攻擊行為建模、失陷主機(jī)檢測(cè)等技術(shù)，實(shí)現(xiàn)安全事件可視化、全網(wǎng)威脅可視化、 全網(wǎng)流量可視化、資產(chǎn)及脆弱性可視化等，幫助客戶評(píng)估安全狀態(tài)并決策處置。同時(shí)平臺(tái)設(shè)計(jì)遵循GBT-20984-2007及等保2.0等相關(guān)要求，全面滿足合規(guī)性需求。 產(chǎn)品特點(diǎn)： 1、資產(chǎn)感知 通過流量學(xué)習(xí)、主動(dòng)探測(cè)機(jī)制結(jié)合海量資產(chǎn)指紋庫精準(zhǔn)識(shí)別IT資產(chǎn)，包括各類業(yè)務(wù)系統(tǒng)、物聯(lián)網(wǎng)終端、行業(yè)化裝置等。 2、威脅發(fā)現(xiàn) 通過多種攻擊檢測(cè)引擎、病毒檢測(cè)引擎結(jié)合威脅情報(bào)有效識(shí)別高危攻擊、病毒木馬等已知威脅；通過AI檢測(cè)引擎、沙箱檢測(cè)引擎發(fā)現(xiàn)惡意代碼變種、APT攻擊、網(wǎng)絡(luò)異常行為等未知威脅。 3、風(fēng)險(xiǎn)判定 關(guān)聯(lián)分析攻擊日志、資產(chǎn)漏洞、網(wǎng)絡(luò)流量變化、威脅情報(bào)、第三方安全日志等數(shù)據(jù)源進(jìn)行安全事件有效判定，發(fā)現(xiàn)失陷主機(jī)，提升告警準(zhǔn)確性，減少誤報(bào)；針對(duì)威脅事件進(jìn)行原始數(shù)據(jù)全包追溯，實(shí)現(xiàn)精確溯源舉證。 4、響應(yīng)處置 根據(jù)客戶決策聯(lián)動(dòng)安全防護(hù)設(shè)備，實(shí)現(xiàn)安全風(fēng)險(xiǎn)閉環(huán)處置。