一、产品介绍 大数据智能分析平台是一款融合了大数据技术和人工智能算法的安全运营系统。平台部署在用户的业务网络环境中,通过智能分析研判识别出真正有效的攻击和事件,结合用户实际场景进行全面溯源与取证、自动化响应处置,实现安全运营和管理的闭环,提高安全运维工作效率,构建智能安全运营体系。 大数据平台整体以旁挂方式部署在被监测的网络环境中,不对现有业务造成影响。流量采集探针在核心网络节点位置旁路镜像,日志采集探针和安全分析运营平台可部署在网内任意位置,网络可达即可。所接收的数据包括来自网络节点的镜像流量、安全设备的日志数据、资产弱点扫描数据、设备性能数据和云端威胁情报。综合分析以上数据,发现潜在的入侵和高隐蔽性攻击,回溯攻击历史事件,预测安全事件的发展趋势,结合云端威胁情报形成海陆空一体的安全防御体系。 二、产品特点 安全大数据中心 ※ 多维数据采集处理 ※ 海量数据高速检索 智能安全运营中心 ※ 多维高效威胁发现 ※ 智能态势感知研判 ※ SOAR 自动化响应编排 |