六方云企业安全态势感知平台_工业应用威胁-云巴巴

申请试用

企业安全态势感知平台

六方云企业安全态势感知平台基于多传感器数据融合MSDF理论，采集各类安全日志进行自动化智能分析、挖掘未知威胁，实现整体安全清晰可视。

立即咨询

首页 > 产品中心 > 终端安全 > 企业安全态势感知平台

产品亮点

数据融合技术，异构数据源采集

基于多传感器数据融合MSDF理论，采集各类安全日志进行自动化智能分析、挖掘未知威胁，实现整体安全清晰可视。

自动且精准刻画多维资产画像

通过主动扫描和被动监测，对资产的脆弱性进行详细画像，基于安全监测和资产监测实现互联网资产、站点的管理。

深度解析业务应用，看清业务逻辑

从网络风险访问、外联风险识别、核心业务资产识别归类、业务资产的访问关系、业务脆弱性监测、新增业务监测等角度进行整体业务画像呈现。

AI智能分析，看清安全态势

借助人工智能技术进行行为建模、AI赋能行为建模学习、流量建模学习及训练，从而看见潜在的高级与未知威胁，精准定位及呈现潜在威胁态势。

清晰描绘攻击过程，看懂安全风险

集中呈现外部安全态势，分析入侵过程，呈现出企业内部访问视图，实现安全告警、攻击追溯、延伸溯源，解放安全管理的压力。

异构数据智能聚合，高效辅助运维

安全事件日志智能归一聚合处理，从百万级日志中快速且精准的识别网络风险，实现事件的快速应急通报，满足政策要求，监管合规。

产品功能

工业资产管理

基于企业内网络对企业内部工业资产进行精准、无损探测识别，支持资产手工注册，自定义资产分组及资产的实时状态监测。

工业资产画像

对企业内资产进行不同视角的脆弱性扫描监测，支持多种扫描指标（漏洞类型、漏洞威胁等级等）可视分析，支持漏洞详情展示、漏洞情报处理等功能。

工业应用威胁可视

自动描绘企业内工控网络拓扑，对企业内部发生的纵向威胁、横向威胁、僵木蠕等威胁事件进行集中监测、异常行为分析呈现。

工业协议威胁可视

支持对工业协议的相关指标、指令进行统计分析和监测，对工业流量和日志进行收集、存储、汇总分析及呈现。

工控资产、应用脆弱性管理

对工控资产、应用漏洞进行综合评级、评分并给出相应的漏洞解决方案

攻击溯源取证

通过对企业内部的1-4层纵向业务链内资产的监测，利用异常扫描、入侵事件、非法访问、病毒投放等威胁行为生成攻击溯源链，清晰刻画出攻击者的攻击行为轨迹。

高效安全运维

平台集成多种故障诊断工具，结合不同维度的安全日志及丰富的威胁情报知识库对安全运维提供重要保障。

应用场景

企业版安全态势感

场景描述：

针对企业内安全态势感知场景。

产品作用：

●　通过部署企业版态势感知可动态、实时掌握企业内资产安全态势，可以对企业内网资产进行全面检查，结合主动探测、被动监测，及时发现资产漏洞、保护资产安全，为企业运维人员构建全方位态势感知画像。

产品推荐查看更多>>

开源网安RASP实时应用自我防护平台

开源网安实时应用自我防护平台，采用插桩技术实现无需人工干预的、无感知的攻击检测和防护功能。RASP平台通过在应用程序的字节码中动态插桩检测“探针”，来获取应用程序各种运行时的上下文信息，在应用程序运行的时候，利用当前上下文信息实时保护应用。基于对应用程序中的各种信息，进行灵活的重组与分析，可以更完整的检测出常见攻击实例（如注入型漏洞等）与逻辑安全攻击实例。

云端部署

插桩技术

攻击验证

实时防护

立即咨询查看详情

深信服可扩展检测响应平台SaaS XDR

深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台，通过云端专家服务提供威胁狩猎能力，提供SAAS化交付方式实现在线化效果，为用户带来深度检测、精准响应、持续生长的价值。

原生数据

承载分析

整合响应

统一控制

立即咨询查看详情