• 抽象场景,关联定逻辑,自动化执行;
• 画布编排,子剧本复用,带来高效率。
• 看得见过程,看得见结果;
• 可回溯过程,可回溯结果。
• 联动设备、系统、服务、平台和人员;
• 标准、统一、快捷的应用接入方法。
• 有指标,有统计,有趋势;
• 可量化,可分类,可定制。
• 多源异构告警归一化处理
• 关联分析模型自主执行
• 安全流程剧本耦合编排
• 响应流程自动化进行
• 相同安全威胁,相同响应流程,可复制
• 变化安全威胁,优化响应流程,可修改
• 建立标准安全体系,保障网络信息安全
• 风险检测能力全面无死角:高级威胁、数据异常、未知威胁
• 数据分析能力多元可操作:单点分析、融合分析、关联分析
• 动作执行能力及时不拖延:接口调用快速响应、无人值守发现即处理