4008-232-911

产品概述

睿眼•网络攻击溯源系统(以下简称睿眼·网络)通过全流量威胁监测、网络场景可视化与攻击溯源技术,针对于不同行业、不同风险场景的网络安全特定需求,提供流量分析框架与成熟的智能分析模型,并结合系统底层的威胁与异常行为分析能力,依靠基础网络及威胁数据处理的高颗粒度,低门槛、体验更佳的功能设计,给予用户进行行业化、场景化网络安全防护能力,打造符合等保标准要求、适应用户业务逻辑并将攻防技术判断转变成业务风险结果的实时监测与智能分析平台。

核心功能

资产梳理

资产自动化测绘

资产指纹识别

新增/消亡资产自动告警

资产动态风险监测

攻击检测

外部攻击检测(外到内)

内部攻击检测(内到内)

非法外联检测(内到外)

威胁情报联动

完善外部威胁情报证据链

内部情报攻击源画像

情报利用完整证据链

自定义场景建模

自定义业务场景

交互行为动态梳理

业务风险一键告警

攻击溯源

攻击过程全自动回溯

全网络通信记录

流量全包存储

黑客画像

安全处置

声光电告警

邮件、短信通知

安全设备联动

用户价值

网络安全运营的基础能力

通过基于网络流量的被动资产识别技术、服务错误响应检测技术、危险调用方法检测技术、服务响应基线比对技术进行深度资产测绘及资产风险弱点感知,为网络安全运营工作中的资产集中管控提供基础支持

攻击行为检测的必备产品

采用特征检测+行为分析+攻击链锚点方式,围绕外到内,内到外,内到内三个网络方向进行检测展示攻击者在全网的活动,并提供覆盖全网络协议的威胁分析模型和复杂关联计算,将攻击者的活动过程、影响范围、入侵进度等通过时间轴等方式实现简洁直观的结论性输出,是网络攻击行为监测必备产品

攻击事件溯源取证的重要抓手

产品涵盖IP、域名及文件指标达百万级,内置的外部威胁情报可与系统本身检测出的威胁行为数据以及历史数据进行智能关联分析,解决传统威胁情报落地带来的误报高、证据链不足、安全事件描述不完整等问题,为取证分析工作提供参考

应急响应工作的有力工具

使用ElasticSearch检索平台做为平台基础,并进行定制化修改,形成立体检测策略。通过分析事件间关系,根据事件间的时序关系和聚合关系制定检测规则,实时、持续地从事件流中查询出符合要求的事件序列,快速、准确分析更复杂的复合事件

应用场景

成功案例

大环网下的网络攻击检测与溯源能力建设

某石油单位采用睿眼·网络,实现对内网中潜伏的高级持续性威胁(APT)、来自供应链的潜在攻击等的精准检测、快速定位、应急处置.

项目背景

出于政治、经济等原因,石油和天然气行业面临较高的网络安全风险。某石油单位多年来一直偏重于架构安全(基线管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设,伴随网络安全风险的不断增加,网络安全运营面临较大挑战:面对内网中潜伏的高级持续性威胁(APT)、来自供应链的潜在攻击、内网服务器被感染传播恶意软件等网络安全事件,缺乏有效未知威胁检测手段和溯源分析手段.

项目简介

该石油单位引入新技术、新手段,在内网部署睿眼•网络攻击溯源系统,作为全方位提升单位信息安全管理能力的抓手,实现基于攻击溯源的网络攻击检测及溯源能力建设,有效提升单位网络安全事件实时监测、响应及应急处置水平.

项目价值

1.提高网络安全检测能力

在已建设安全防护体系的基础上,睿眼·网络基于“攻击者视角”的双向流量检测方法,大大增强了内网威胁检测能力,精准识别各种已知/未知威胁,尤其是传统安全设备难以发现的高级威胁,提升整体安全防护水平。

2.提高安全事件分析和响应效率

原需人工分析大量安全设备告警、服务器日志等信息才能得到的攻击详情及资产损失情况,通过部署睿眼·网络,可在安全事件发生的同时进行自动化溯源分析,快速准确定位弱点,大幅提升安全人员工作效率,节约人力成本。

3.提升网络安全管控能力

通过部署睿眼·网络,提升了该石油单位重要信息系统网络安全管控能力,满足了总部与二级下属单位威胁检测需求,确保了两会、国庆、实战攻防演练等特殊重要时期网络安全管控。