安全态势感知vSIP
什么是安全态势感知vSIP?
更新时间: 2022-08-30 21:06:00助企云安全感知态势感知vSIP做为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
如上图所示,产品设计以全流量分析为基础,基于探针等安全组件采集网络的关键数据,以安全态势感知平台为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、关联分析、机器学习、大数据关联分析、可视化等技术,实现对全网的流量的应用可视化,业务可视化,攻击与可疑流量可视化。真正做到“安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现”,同时,同时提供易运营的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。