<form id="99ltn"></form>

        <sub id="99ltn"><nobr id="99ltn"></nobr></sub>

        <sub id="99ltn"><nobr id="99ltn"><meter id="99ltn"></meter></nobr></sub>

          互联网行业解决方案

          基于签名规则的边界防护产品在一定时期内为该企业网络安全立下汗马功劳,但是随着新型攻击手段、未知威胁的出现,攻击呈 现出复杂性、隐蔽性、复合性的发展趋势,被动防御模式很容易被绕过。网络失陷已成为必然的今天,如何结合新的威胁情报技 术手段,提高传统安全设备的防护能力,并且弥补持续威胁发现与预警的能力短板,是该企业安全规划的重要方向。


          在企业内网部署威胁情报管理平台 (ThreatBook-TIP) ,对多源威胁情报进行标准化归一化处理,为传统安全设备提供本地高性能情报查询接口, 帮助提高安全设备威胁感知能力,降低误报率,动态调整告警优先级。同时,在企业办公网出口旁路部署威胁检测平台 (ThreatBook-TDP),接入 内网出口流量、DNS日志,通过高质量威胁情报、行为特征分析、恶意文件检测以及机器学习模型等手段,持续检测流量发现失陷主机,并通过轻 量化终端agent定位威胁到主机进程粒度。

          特色功能

          1.

          利用威胁情报、异常行为规则、深度学习模型等多种检测手 段,TDP帮助客户全方位发现威胁事件。

          2.

          关联外部的情报数据、内部网络日志上下文以及Sysmon日 志,快速定位威胁源头,降低响应的复杂度。

          3.

          通过多源情报接入、评价和管理,建立企业威胁情报管理与 输出能力。

          4.

          为传统安全设备提供高性能本地威胁情报查询接口,提高边 界安全设备防护能力。

          应用效果

          1.

          围绕威胁检测平台,形成企业威胁检测中心,弥补企业内网 失陷检测能力短板。在使用TDP的半年时间内,共发现失陷 主机20余台,危害程度较高的告警数十万次。主要的危害类 型以DDOS木马为主,包括高危的暗云木马。

          2.

          围绕威胁情报管理平台,形成企业威胁情报管理中心,实现 自有威胁情报对内输出能力。基于外部威胁数据与内部设备 报警,关联产生针对本企业的重点情报管理体系。

          江苏快三今天遗漏