云态势感知解决方案

云态势感知解决方案是不同类型用户需求,提升用户对态势监控、威胁分析、运维处置等安全能力的建设水平。此方案可以实现安全态势感知、安全威胁预警、攻击溯源追踪、重要资产管理、安全运营服务等核心功能。

方案优势

深度包检测技术(DPI)与深度流检测技术(DFI)相结合

深度包检测技术对比传统检测技术,加入了应用层分析,能够准确识别各种应用。基于DPI技术,可以精准识别各种网络入侵、僵木蠕等事件。深度流检测技术基于流量行为的应用识别技术,不同的应用类型体现在会话或数据流上的状态不同,可以实现基于应用的流量异常检测。

已知威胁检测技术与未知威胁检测技术相结合

随着攻击手段的发展,单单使用基于特征的已知威胁检测能力已经不够了,面临着如今APT攻击频发的状况,浪潮云态势感知平台利用沙箱技术实现对未知威胁检测能力,提高了对新攻击手段和技术的识别能力,并为APT攻击发现提,提高安全事件发现能力。

安全事件分析引擎与攻击链模型相结合

通过安全事件分析引擎,将安全告警日志整合成安全事件,大幅度减少安全数据处理工作量;基于攻击链模型,将安全事件还原成黑客攻击的过程,形成证据链,提高调查取证能力。

大数据安全分析技术与数据可视化技术相结合

利用大数据安全分析技术,对海量数据进行汇总分析,并结合数据可视化技术,实现攻击行为可视化,线索可视化。

底部