特性价值
复杂攻击检出率高
通过领域知识网络和大模型技术,识别出常规安全产品无法检测到的高级威胁或隐藏威胁行为,从而降低因攻击导致的损失。
告警降噪,提升响应速度
汇聚日志、指标、告警数据、资产信息、情报信息,进行综合性的风险研判,并进行告警降噪和风险处理建议,使安全人员可以聚焦于复杂攻击事件,从而提升响应速度。
1分钟完成攻击溯源
通过领域认知智能技术,实现从全局的宏观视角下钻到主机内部的微观视角,从网络层到数据层端到端的溯源分析,帮助安全团队快速、自动完成攻击溯源。
识别干净时间点,缩短恢复时间
关联分析灾备日志和事件日志,快速识别灾备系统中的干净时间点,从而缩短数据恢复时间。
特性价值
复杂攻击检出率高
通过领域知识网络和大模型技术,识别出常规安全产品无法检测到的高级威胁或隐藏威胁行为,从而降低因攻击导致的损失。
告警降噪,提升响应速度
汇聚日志、指标、告警数据、资产信息、情报信息,进行综合性的风险研判,并进行告警降噪和风险处理建议,使安全人员可以聚焦于复杂攻击事件,从而提升响应速度。
1分钟完成攻击溯源
通过领域认知智能技术,实现从全局的宏观视角下钻到主机内部的微观视角,从网络层到数据层端到端的溯源分析,帮助安全团队快速、自动完成攻击溯源。
识别干净时间点,缩短恢复时间
关联分析灾备日志和事件日志,快速识别灾备系统中的干净时间点,从而缩短数据恢复时间。
特性介绍
特性介绍
特性场景
特性场景
-
复杂攻击及时发现
-
综合风险研判并降噪
-
攻击链全息回放
快速了解攻击过程
提供杀伤链、时间线、网络域等展示维度,辅助安全人员和运维人员全面、快速了解攻击者的操作手法和路径,提升应急响应速度。
提升分析效率
从全局的宏观视角下钻到主机内部的微观视角,从网络层到数据层端到端的溯源分析,帮助安全团队深入分析攻击事件,优化防御策略。
-
关键路径识别
-
干净时间点分析
-
分析取证
案例分享
助力XX电子,识别勒索病毒,还原攻击链路
- 勒索风险识别,及时发现勒索行为并告警:收集安全设备日志,结合威胁评估模型以及情报对比评分,并告警输出给安全团队进行处置;
- 勒索病毒攻击行为溯源分析:生成勒索病毒攻击关联图谱,展示出外网入侵、内网横移、渗透外联等行为轨迹;
- 留存证据,用于调查取证:日志留存至少180天,确保所有攻击链上的设备都可以溯源分析,并支持导出作为审计和追责证据。
案例分享
助力XX电子,识别勒索病毒,还原攻击链路
- 勒索风险识别,及时发现勒索行为并告警:收集安全设备日志,结合威胁评估模型以及情报对比评分,并告警输出给安全团队进行处置;
- 勒索病毒攻击行为溯源分析:生成勒索病毒攻击关联图谱,展示出外网入侵、内网横移、渗透外联等行为轨迹;
- 留存证据,用于调查取证:日志留存至少180天,确保所有攻击链上的设备都可以溯源分析,并支持导出作为审计和追责证据。