将网络原始通讯数据全流量完整保存,便于数据回溯取证。
将各类网络安全设备的安全日志和告警日志,统一汇聚,关联分析
无论网络攻击或数据泄露事件,都能以标准化流程消除风险。
还原安全事件的全流程视图,保留安全响应的标准化动作,记录安全响应的执行数据。
• 多源异构告警归一化处理
• 关联分析模型自主执行
• 安全流程剧本耦合编排
• 响应流程自动化进行
• 相同安全威胁,相同响应流程,可复制
• 变化安全威胁,优化响应流程,可修改
• 建立标准安全体系,保障网络信息安全
• 风险检测能力全面无死角:高级威胁、数据异常、未知威胁
• 数据分析能力多元可操作:单点分析、融合分析、关联分析
• 动作执行能力及时不拖延:接口调用快速响应、无人值守发现即处理
