本站使用 cookies,继续浏览表示您同意我们使用 cookies。

需求背景

审计专网和审计数据分析网作为审计行业重要的业务网络,业务网络面临的高级威胁不断加剧,零 0day 漏洞精准突袭, 新型攻击行为层出不穷,新型病毒木马持续泛滥,对于日常业务开展造成很大危害。同时新的威胁也在不断发生,比如针 对政府等行业的新型勒索病毒攻击事件持续不断,业务中断、敏感数据屡屡发生,严重影响单位正常工作,同时严重危害 审计数据安全。

方案简介

在省厅部署多个探针,分别部署在服务器区和用户区,实现针对服务器和终端用户的访问检测,实现针对未知风险的安全预 警与检测。在地市部署探针实现针对地市数据中心的流量检测,持续发现未知安全风险。 针对区县级审计局,可通过已经部署的防火墙实现流量采集,将未知威胁流量传输到省级安全感知平台进行统一分析。通过省级安全感知平台可实现对于省、地市级安全风险进行预警,从而及时发现未知风险,并及时联动防御设备进行处置,不 断增强安全防护能力。

方案价值

全面实时监测

安全感知平安从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建,来达成全面的检测体系。

持续未知风险检测

以全流量分析为核心,利用威胁情报、ueba、机器学习、大关联分析等技术,对全网的真实流量进行实时检 测与分析,及时发现内网潜伏威胁和失陷主机,联动安全组件进行快速响应,有效防护各类已知威胁和高级 威胁。

综合安全风险可视

平台以用户关注的视角,将安全风险以业务、终端、安全域等维度进行关联展示,让用户看清黑客攻击行为 带来的真正危害,同时结合 killchain 攻击链的不同攻击阶段关联具体的安全事件,并对安全事件详细的举证, 让用户真正看懂安全风险。

案例推荐

浪潮利用深信服方案
浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案浪潮利用深信服方案
$name

成功案例

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

资源监控

单个模型可以模拟具有大量不同网络体系结构,在训练期间随机删除节点。这称为"dropout",它提供了一种非常廉价且有效的正则化方法,以减少过拟合并改进各种深度神经网络中的泛化误差。

相关视频

网站地图