睿云网络安全监测运营管理平台集网络安全监控预警、溯源分析、响应处置、情报收集、信息共享于一体,是自动化安全管控和开放的运营指挥平台。平台可实现信息安全内控的“集中监控、联动联防、可视管理”,能够提高分析研判精准度和加快事件处置速度,从而达到精准预防、协同自愈、溯源反制的主动防御目标,提升组织整体的安全防护能力。
平台汇聚不同厂商的多种主流安全设备,提供丰富的二次开发接口,将安全分析能力赋能给其他安全设备,可以高效整合用户现有网络安全能力,构建开放的、一体化的安全防护体系,最大限度减少重复建设成本
采用主被动结合的方式,对动态资产进行实时监测,快速梳理出完整的网络资产架构和属性。通过资产基线核查,帮助企业摸清家底、掌控资产风险。同时确保网络威胁监控无死角、定位准,提升后期的应急响应与处置的效率
内置多种威胁检测分析引擎,能够精准检测网络安全事件,并通过网络、终端和业务行为事件关联聚合,对告警进行研判,识别网络中的真正攻击。同时对异常行为进行监测分析,识别“未知”威胁,包括APT攻击、0DAY等
基于KillChain和ATT&CK双模型的攻击过程还原,从整个攻击链进行全面追踪和分析攻击的,评估攻击是否对被攻击方造成影响,并通过攻击特征和线索的聚合,挖掘攻击背后的那只手,还原攻击者画像
平台可联动防火墙、WAF、EDR、邮件网关等多种主流安全防护设备,深入融合常态化安全的工作机制,能够快速进行批量封禁、终端阻断、文件隔离、流量旁路阻断、人工审批等联动联防,并可以通过自动化编排快速实现一键响应处置
平台引入攻击事件状态“开关量”,利用特定算法对攻击事件进行“成功”和“不成功”两种状态的分类,从而使值班人员专注发现攻击成功事件并进行快速处置,提高安全监测运维效率
实战对抗,精准溯源
