SOC(安全操作中心)

 

 

以SIEM为核心构建,针对外部和内部威胁(透过UEBA)

 

 

检测:威胁检测是透过SIEM的规则引擎(构建的威胁检测模型)进行的,该引擎实时检测威胁,并将其与威胁情报平台(TIP)关联起来,以提高警报准确性。

 

 

分析:透过分析来自网路维度(NTA)和端点维度(EDR)的安全事件,识别和跟踪可疑攻击和异常行为;

 

 

回应:由SOAR驱动,结合阻止装置/系统(反D/边界防火墙/WAF/AD/堡垒机器/其他),响应发现的安全事件(IP阻止/帐户锁定/其他)

SIEM:安全资讯和事件管理

UEBA:使用者和实体行为分析

NFT/NTA:网路取证工具/网路流量分析

工作流和编排:安全编排自动化和响应

TIP:威胁情报平台

EDR: 端点检测和响应

调查

资料收集、管理、检索

威胁检测、分析和响应

合规性审计

收集、管理、检索和关联各种生产环境的日志资料,包括但不限于安全装置、网路装置、中介软体、作业系统、资料库、应用程式层和其他日志。

结合网路层和端点层事件来分析异常行为,从时间线维度追踪攻击链的来源,并透过相关分析发现水准缩放行为。

提供常见的事件处理和检测规则,如网路安全和主机安全,并关联资产资料、漏洞资料和情报资料,以检测、阻止和自动响应威胁事件。

对内联网使用者的异常和非法操作进行定期审计,并输出合规性审计报告。

产品优势

高效能自开发搜寻引擎

 

 

底层采用具有独立智慧财产权的搜寻和分析引擎,该引擎安全且可控,每天处理数百个新日志。

灵活的相关分析

 

 

自开发SPL(搜寻处理语言)搜寻处理语言,支援数百种功能、指令,透过不同的时间段、不同型别的资料进行比较和相关分析,发现新的威胁和异常。

强大的实时计算能力

 

 

提供实时流式计算框架,支援基于不同安全场景(聚合、关联等)的实时资料分析和计算,并支援分散式部署。

机器学习能力

 

 

五个类别中的数十种主流机器学习演算法,包括内建回归、预处理、时间预测、分类和丛集,用于检测内部使用者和实体异常,并实现深入的智慧安全分析。

 

提供专业的网络安全运营服务,助力企业保护敏感数据,防止未经授权的访问。

 
我们经验丰富的团队致力于提升网络与系统安全,采用先进技术和行业实践,评估漏洞、检测潜在威胁,并实施稳健的安全措施。
 
从防火墙配置、入侵检测到定期安全审计,我们提供契合企业需求的安全方案。
 
凭借专业支持和可靠服务,企业可更安心应对网络风险,降低数据泄露的可能性。

网络与安全

联络我们了解详情

支援检测、分析和应对已知、未知和疑似威胁

统一安全平台