工程化&组织化的攻击模式 在信息化快速发展的同时,承载了高价值信息的系统显然成为了攻击者觊觎的目标,攻击者的攻击方式和手法也愈加工程化、组织化。
作为防守方我们堆砌的设备可以对一些明显特征的攻击进行防范,但是攻击的迭代周期往往会明显短于检测和防御能力更新周期,而面对更加复杂的组合手段攻击,单一的防御设备无法有效拦截,由于攻击的暴露面往往较广,也造成了响应周期极长早期建设的很多平台等往往仅能汇总数据或者对其格式进行简单处理,导致了其对第三方数据源很难做到真正的全局统筹理解和分析,因此在面对 复杂攻击时各种问题便一一暴露出来。
数据接入的目的不仅仅是将数据进行简单的留存,仅仅汇总数据是不够的,更需要格式的标准和内容的规范,通过两者的结合,才能为数据赋予含义,推动数据到信息的转换而数据内容治理的成本高、短时间难以见效且需要持续的维护,所以市面上很多系统仅支持接入第三方设备数据但并未对第三方设备的内容进 行规范,导致了数据分析时鸡同鸭讲应用困难。
安天XDR在数据接入的基础上对数据进行重构和组合,形成了可灵活拓展的数据和内容规范,构建了易拓展的可统筹第三方数据进行分析与关联 的数据湖,解决数据难以应用的问题。
将威胁监测响应的知识和经验固化形成本地运营情报,其具有强针对性、 高命中率、高客户价值的特点,平台可以对此类威胁进行持续性监控和检测平台亦支持接入私有运营情报/安天威胁情报平台/第三方情报平台,融合传统威胁情报的广度对网内发现的IP、域名、URL、文件等风险对象 进行持续检测和监控,发现威胁并形成高置信/高风险告警,有效提升网 空威胁感知能力。
设备上报的事件和分析模型输出的事件如果仍然零散的分散于多个模块内的话,在多个页面来回的切换显然会占用分析人员大量的时间和记忆成本,难以为分析人员提供快速的洞察,无法有效驱动威胁的监控和响应。通过安天XDR可以有效提取事件中涉及的对象识别其行为,通过决策模型形成统一告警 通过上下文的自动循线调查和多渠道拓线分析,串接威胁活动链路,还原威胁全貌。
多视角事件分析,将网内事件按照类别从网络风险、高级威胁、网页风险、行为分析四大维度分别呈现安全监测结果,从而达成全面的检测与分析体系。
山石网科 X 系列数据中心安全防护平台,适用于数据中心级网络安全防护,满足高性能、高扩展性、高可靠性以及虚拟化等要求而设计,可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心等场景,帮助用户应对最新安全挑战。
应用广泛
使用便捷
安全可靠
指掌易数字化安全工作空间(SEWorkspace)是为用户提供的统一移动安全办公客户端软件(APP)。方便用户通过移动智能设备安全的接入企业业务,随时随地处理工作事务、访问内部资源。
SSO与统一身份认证
企业专属应用商店
安全隔离的工作域
数据防泄漏DLP