4008-232-911

产品概述

睿眼·Web攻击溯源系统(以下简称睿眼·Web)是一套基于攻击溯源理念打造的WEB流量安全监测设备,即从攻击者视角出发,通过检测数据中心出口双向流量,实现web攻击行为的快速发现,并对攻击行为进行自动化成功研判,同时完整还原攻击路径,对攻击者进行画像

企业用户

企业构建现代化安全监测运营体系必要组件.

自动化刷新告警,智能研判攻击事件,实时监测攻击行为

攻击证据链条完整,为分析提供足够的数据支撑

掌握企业安全态势,为决策提供依据

监管用户

监管单位

监管单位履行职责的必要抓手

实时了解国家关键信息基础设施的安全态势

发现境外APT组织发起的未知攻击行为

核心功能

核心功能

优势特色

成功案例

垂直化管理企业安全统推 超大流量部署

垂直化管理企业安全统推

某央企统筹规划,在集团总部及子公司统一部署睿眼·Web,实现对整个网络安全的监测预警和攻击溯源.

项目背景

某大型央企,业务覆盖全国各地,信息网络具有“覆盖范围广、用户类型多、业务交互复杂、技术更新迅速”等特点,网络安全工作面临安全威胁加剧、威胁发现能力不足(尤其是0Day、APT等高级威胁)、缺乏有效攻击行为监测与溯源手段等挑战。

项目简介

为加强业务系统安全防护水平,保障公司网络安全稳定运行,该央企由集团统筹规划,在总部及各子公司统一部署睿眼·Web攻击溯源系统,作为集团重要业务应用系统的统一监测平台。

项目价值

  1. 1.弥补传统安全防护的不足

    利用睿眼·Web进行流量分析和日志分析,有效识别0Day攻击、免杀木马、钓鱼攻击等偏APT的高级攻击行为并进行自动化告警,提高整体防护能力

  2. 2.提高安全事件分析响应效率

    通过部署睿眼·Web,在攻击事件发生的同时进行自动化智能分析,快速判断攻击状态成功与否、还原攻击场景、溯源攻击者、定位资产弱点和漏洞目录,大大提升安全事件的分析效率、响应效率,大量节约人力成本

  3. 3.整体提升集团安全防护掌控能力

    通过统一建设部署睿眼·Web,各地子公司、网络区域可通过睿眼·Web提升自身网络安全监测、溯源分析能力,同时数据汇总至集团企业总部,可提升集团企业对集团(包括子公司)整体网络安全状况的全面掌控能力

超大流量部署

某企业网络流量超大,通过集群分布式部署睿眼·Web,实现对互联网侧、边界侧、区域边界侧及内部数据流转过程中的web威胁监测与溯源分析。

项目背景

某企业网络具有大流量、高并发、多层业务架构等特点,大量用户数据的请求经历多层负载均衡(反向代理)、源/目的NAT转换、HTTPS/HTTP加解密等,业务数据访问路径复杂,针对超100Gbps的流量进行实时安全监测面临严峻挑战。

项目简介

通过集群分布式部署,借助TAP设备对海量业务流数据进行分流处理,按照设定规则将HTTP流量分发到睿眼·Web攻击溯源系统,监测和识别威胁,并提供有效遏制攻击所需的深入分析和威胁情报等信息,准确定位失陷资产及其存在的弱点,解决互联网侧、边界侧、区域边界侧及内部数据流转过程中存在的信息安全风险。

项目价值

  1. 1.提升威胁检测能力

    通过部署睿眼·Web,对全网业务流中存在的各类已知、未知攻击手法进行检测,检测范围更广、效果更突出,有效提升对威胁(尤其是复杂攻击或 0Day 攻击等高级威胁)的检测能力。

  2. 2.聚焦真实威胁

    面对数量众多的威胁告警信息,通过睿眼·Web自动进行事件关联化分析,将成千上万条“告警”转化为十余起“攻击事件”,同时智能研判攻击成功与否,直观展现攻击事件对业务造成的影响。

  3. 3.提升溯源分析能力

    通过睿眼·Web,自动化实现对攻击者的追踪溯源,同时以时间轴为主线构建攻击链条,为分析人员提供攻击事件研判依据,大幅降低溯源分析的难度并提升安全事件的响应能力。