立即咨询

电话咨询

微信咨询

立即试用
商务合作

思福迪LogBase SAS大数据安全综合运营平台

思福迪LogBase SAS大数据安全综合运营平台,打造新一代的大数据安全综合运营平台,面向场景、面向业务提供弹性灵活的功能组件与分析实践; 以“大数据处理”与“AI智能”为核心技术支撑,以智能化、自动化运营为核心目标,将安全战略由被动转向主动,全面保障客户业务的安全。
立即咨询
数字化产品数据安全思福迪LogBase SAS大数据安全综合运营平台
icon建立融合新兴科技的安全防御体系,增强安全分析智能icon
自适应安全架构
自适应安全框架,以应对云大物移智时代所面临的安全形势。整体架构 分为预测、防御、检测、响应四个维度。
持续监控、自主进化
强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析。自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
增加预测、升级响应
从防御和应急的思路中解放出来,加强监测和响应能力以及持续的监控和分析,引入全新的预测能力。基于历史数据生成基线,实时感知网络变化,并自动优化或提供优化建议。
icon新一代 大数据安全综合运营平台icon
LogBase SAS 新一代大数据安全综合运营平台
打造新一代的大数据安全综合运营平台,面向场景、面向业务提供弹性灵活的功能组件与分析实践; 以“大数据处理”与“AI智能”为核心技术支撑,以智能化、自动化运营为核心目标,将安全战略由被动转向主动,全面保障客户业务的安全。
icon数据处理流程icon
icon业界领先的大数据技术架构与分析引擎icon
icon产品能力框架icon
icon数据采集能力icon
icon物联网/互联网空间底图测绘icon
平台 定位:做平台的平台
摸清家底 : 构建用户资产大库,全生命周期管理; 认清风险 : 精确、全面感知资产脆弱性、减少误报; 消除噪音 : 通过最精确的数据,实现关联性分析,识别有效攻击。
生态 定位:做生态的土壤
业界领先脆弱性评估工具, 具有业界极低的误报率,六西格玛精度, 拥有业内深入、广泛的漏洞覆盖范围, 51,000+ CVE,130,000 +插件,每周发布 100 多个新插件。
icon资产/脆弱性自动识别管理icon
资产指纹自动发现
通过主动网络扫描方式获取内网静态资产;通过流量探针抓取的方式获取动态资产;支持资产同步,统一纳入管理
资产多维度管理
资产支持资产组、资产类型、资产价值、区域、接入时间等多维度进行划分管理。
资产特征画像
资产风险等级 资产受攻击趋势 资产威胁事件 资产脆弱性分布
脆弱性自动发现
自动检测资产的应用漏洞、系统漏洞、高危漏洞、高危端口检测、弱口令、资产状态变化等情况
脆弱性多维度管理
脆弱性支持分组、类型、区域、视图、发现时间等多维度进行划分管理
icon安全分析能力分类icon
关联分析
逻辑关联
统计关联
情境关联
情报关联
规则分析
日志清洗
事件提炼
事件聚合
指标统计
行为分析
行为轮廓
罕见分析
对照分析
预测分析
专项分析
攻击链分析
离线模型训练
DGA分析
隐蔽信道分析
icon关联分析:多源异构、常用思路icon
日志与资产属性关联
针对内网的目的IP事件,且这些目的IP的操作系统是Windows7
基于逻辑表达式的规则
目的IP=XX &( 目的端口=80 || 目的端口=8080)
日志与资产弱点关联
针对某些目的IP攻击事件,且这些目的IP具有某个特定弱点
日志与威胁情报关联
来自某些源IP攻击事件,且这些源IP被威胁情报标识为有组织黑客所掌握的恶意IP
基于统计条件的规则
一分钟内某个源IP连续登录某个目的IP失败的次数大于6次
更多…
通过事件关联引擎进行规则匹配,识别已知模式的攻击和违规
icon关联分析:可视化编辑、分析目的icon
iconUEBA的必要性:规则分析&关联分析依然存在瓶颈icon
大数量:典型大企业需要管理的用户数超过上万 -> 对每一个人每一种行为定义规则不可行。
时效性:用户允许的正常行为模式行为随着其部门、级别、项目组的变化也会变化 -> 时刻维护更新行为规则需要大量人力。
复杂性:多个维度综合看才能发现行为异常 -> 规则系统难以表达复杂行为序列。
不可预见性:如何定义以前从未见过的异常行为-> 规则系统只能定义已知的正常和异常。
iconUEBA的基本思路icon

以部门、个人、资产、资产群等为单位建立多维度行为基线(高维多源),关联用户与资产的行为(自然身份),用机器学习算法和预定义规则找出严重偏离基线的异常行为,不单纯把行为分成非白即黑,而是经过概率计算输出灰度(异常分值)。多维度三大类基线:数量:1小时登陆多少次,关系:登陆使用设备以前是否用过,序列:登陆后依次进行哪些操作。

icon场景实践:账号盗用或违规行为icon

基于用户身份和全流量信息,免配置阀值,准确发现账号盗用、违规行为

icon场景实践:人机识别或本人识别icon

基于行为生物识别技术&UBA画像,实现移动交易/支付反欺诈

icon分析总结icon
UEBA可着手解决的威胁场景:人机识别欺诈检测,本人识别欺诈检测,风险群体监控,关键应用访问/活动监控,高管资产的访问行为监控,特权账号的滥用检测,DLP事件评估,主机失陷检测,高权限账号监控,账号盗用检测,账户锁定风险分析,账号创建风险分析,账号共享风险分析,违规/未授权行为。价值:降低误报、快速检测威胁、免配置规则策略、自学习动态调整。
icon专项分析:离线训练&实时检测icon
icon专项分析:DGA恶意域名模型实时检测icon

攻击者使用域名将恶意程序连接至C&C服务器,从而操控受害者机器。这些域名通常会被编码在恶意程序中,使攻击者具有了很大的灵活性,可以轻松地更改这些域名以及IP。攻击者可以利用算法来生成用做域名的伪随机字符串,有效的避开黑名单列表的检查, 恶意域名检测模型通过机器学习的方法能将此类恶意域名检测出来。

icon情报预警icon
icon攻击链预警icon

攻击链预警:攻击链阶段判定及预警& MITRE ATTCK攻击者知识库

场景说明
很多持续性攻击行为都是由若干个活动组成的,而不同的活动可以按攻击时间归纳为若干个阶段,这些阶段串起来就形成了攻击链。攻击链分析就是试图刻画出攻击者的攻击活动链条的过程。
数据源:全部日志
主要算法
聚类算法
日志特异度算法
首先基于日志类型划分攻击阶段,然后使用算法筛选攻击线索日志,并映射到攻击阶段节点中,最后基于线索日志进行回溯、尽可能地讲攻击阶段补全,基于攻击阶段进行预警、精准预测下一步攻击目标。
icon多维度视角icon
icon部署方式icon
单级部署
部署一个管理中心,可以部署一个或多个各种类型的采集器。
分布式部署
管理中心挂载分布式计算与存储节点,分布式采集摄取的数据存入节点。
级联部署
部署多个管理中心,一个管理中心连接多个下级管理中心,上下级之间能交换信息,每级可以部署一个或多个采集器。
icon优势概括icon

产品推荐

启明星辰天玥运维安全网关
天玥运维安全网关,俗称堡垒机,能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。
免费试用
查看详情
墨云科技VackBot虚拟黑客智能自动化攻击验证平台
墨云科技 VackBot 虚拟黑客智能自动化攻击验证平台,整合自动化渗透测试平台与网络资产漏洞扫描系统核心能力,适配政企网络安全检测需求。支持全网资产探测、漏洞精准扫描、自动化攻击验证,提前识别并阻断安全风险。
免费试用
查看详情
文心快码Baidu Comate
Baidu Comate(智能代码助手)是基于文心大模型,结合百度积累多年的编程现场大数据和外部优秀开源数据,打造的新一代编码辅助工具。拥有代码智能、场景丰富、创造价值、广泛应用等多重产品优势,提升编码效率。
免费试用
查看详情
壹鼎科技产品质量追溯查验平台
壹鼎科技产品质量追溯查验平台,国际公认RSA安全加密系统,基于云端加密储存和传输核心数据,平台架构安全;多个数据库管理,配置灵活,杜绝重复。消费者扫码数据收集,帮助企业洞察市场行情,优化供应链管理,调整营销决策方向,快速提升企业销量。
免费试用
查看详情