以部门、个人、资产、资产群等为单位建立多维度行为基线(高维多源),关联用户与资产的行为(自然身份),用机器学习算法和预定义规则找出严重偏离基线的异常行为,不单纯把行为分成非白即黑,而是经过概率计算输出灰度(异常分值)。多维度三大类基线:数量:1小时登陆多少次,关系:登陆使用设备以前是否用过,序列:登陆后依次进行哪些操作。
基于用户身份和全流量信息,免配置阀值,准确发现账号盗用、违规行为
基于行为生物识别技术&UBA画像,实现移动交易/支付反欺诈
攻击者使用域名将恶意程序连接至C&C服务器,从而操控受害者机器。这些域名通常会被编码在恶意程序中,使攻击者具有了很大的灵活性,可以轻松地更改这些域名以及IP。攻击者可以利用算法来生成用做域名的伪随机字符串,有效的避开黑名单列表的检查, 恶意域名检测模型通过机器学习的方法能将此类恶意域名检测出来。
攻击链预警:攻击链阶段判定及预警& MITRE ATTCK攻击者知识库
海泰方圆数据安全管理平台,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
数据资产梳理
数据分类分级
敏感数据识别
数据安全态势感知
金蜂巢大数据脱敏系统是一款面向用户数据量大,格式多等大数据背景下、实时对上下行数据进行全流程的静态脱敏的高性能大数据脱敏产品。大数据脱敏管理系统,关注数据,保障企业核心数据资产,保护单位机密信息、商业文件、个人信息等敏感数据安全。目前在政府部门、涉密单位、运营商等有典型应用,并广泛适用于其他数据密集和数据敏感行业。
敏感分布
实时监控
性能监控
实时修改