【产品概述】

态势感知与安全运营平台一方面可基于自有的多维度海量互联网安全数据，进行情报挖掘与云端关联分析，提前洞悉各种安全威胁，并将威胁情报以可机读格式推送到本地系统，供本地威胁检测和分析时使用，另一方面，态势感知与安全运营平台可对本地全量数据进行采集和存储，利用大数据技术在本地进行安全数据分析和威胁溯源。整个设计将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计，使得用户能通过产品各个功能模块完成威胁处置的全过程。

【产品功能】

日志检索

资产管理

关联分析

威胁情报利用

告警响应中心

报表中心

安全态势展示

【产品亮点】

首创使用互联网数据发掘APT攻击线索，提升企业对威胁看见的能力

以威胁情报形式打通攻击定位、溯源与阻断多个工作环节，帮助企业从源头上解决安全问题

高效的快速搜索技术帮助企业提升数据查找的能力

基于数据处理与计算分析的自动化关联技术，提升了客户发现本地异常行为的能力

基于大数据挖掘分析的恶意代码智能检测技术，提升了客户检测恶意代码的能力

基于可视化技术，使得用户网内的威胁和异常清晰可见

专业的专家运营团队，全天候为企业保驾护航

【使用场景】

传统安全防御手段基于已知威胁，对未知威胁没有防御作用

攻击者与防御者在信息上不对称

缺少本地原始数据，难以溯源分析

缺少能在海量数据中快速分析的工具

无法对信息系统内的海量数据进行有效利用