精心打造的功能

精心打造的功能

  • 资产识别

    资产清点旨在为如何把用户业务进行分组管理,并建立业务角色。业务组的管理是对主机、端口、进程、账号、网站等资产进行清晰有效的可视化管理。

  • 威胁分析

    安全巡检功能旨在为用户检查网络环境内部的各项安全问题,并且协助用户对于这些问题提出相应的解决方案,让用户可以更好的了解自己系统的安全状态。

  • 追踪取证

    旨在防止主机受到各种来自于内部和外部的攻击,能够提前感知来自不同渠道的异常操作,包括反弹shell检测、异常登录检测、暴力破解、web攻击检测、web后门检测、rootkit检测、异常行为检测、网页挂马、篡改、暗链检测等多项功能。

产品优势

产品优势

安全威胁大数据事件

是基于大数据技术,结合恒安嘉新的安全基础数据库,形成了事件指纹、模式特征、行为模型、异常行为、安全威胁场景、资产的可视化分析平台,从不同维度进行探测和分析,获得未知威胁情报,以动态的图文方式展示给信息安全管理者,清晰明了的获知每一个时刻企业内部的安全态势。

威胁感知

采用基于时间流的算法,把每一秒钟发生的事件,按照时间顺序归类、关联、分析,从而形成不同时刻上事件信息,使得每一秒钟发生的攻击和异常行为,及时、准确的感知到并可视到产品界面上,使安全观者及时知晓,集合安全操作者的经验从而在事件早期发现其威胁和风险。

全流量检测分析

内置了恒安嘉新自主开发的网络全流量采集和分析系统,该系统采用CPU多核传输数据和用户态TCP/IP协议栈技术,即实现了大流量数据的采集同时又高速的分析了流量内的行为和异常,从而保证安全威胁感知的高效性和及时性。为可视化内容提供可基础数据。

指纹特征

系统集成了多种安全指纹特征,比如恶意行为、僵木蠕、黑IP、钓鱼网站、非法URL、漏洞(主机、网络、工控)等,基于传统的特征匹配模式,准确的判断流量中的非法行为,从而感知到安全威胁和风险,系统除了模式匹配外,还通过异常、行为、资产变化、人工智能等维度进行分析,通过离散的数据分析获得事件爆发点,从而形成不同类别的安全事件。

典型应用场景

典型应用场景

单臂模式

> 针对企业来说,企业内部数据流量传送仅通过出口处的交换机完成数据交互,那么建议用户采用单臂模式,购买一台Visualizator设备(简称,V系列 可视探针)即可

> 设备型号可以根据用户数、网络流量、应用程序等要素进行分析而选型设备

多臂模式

> 企业内有多个数据交换圈,那么为了覆盖企业全流量分析,必须在每一个数据交换圈内部署1台Scout设备(简称,S系列 采集探针),而在公司出口处部署Visualizator设备(简称,V系列 可视探针)即可

> 设备的选型,依据用户数、网络流量、应用程序等要素进行分析而选型对应的设备