从被动防护到主动响应,构建安全运营标准化流程
将网络原始通讯数据全流量完整保存,便于数据回溯取证。
将各类网络安全设备的安全日志和告警日志,统一汇聚,关联分析
无论网络攻击或数据泄露事件,都能以标准化流程消除风险。
还原安全事件的全流程视图,保留安全响应的标准化动作,记录安全响应的执行数据。
? 多源异构告警归一化处理
? 关联分析模型自主执行
? 安全流程剧本耦合编排
? 响应流程自动化进行
? 相同安全威胁,相同响应流程,可复制
? 变化安全威胁,优化响应流程,可修改
? 建立标准安全体系,保障网络信息安全
? 风险检测能力全面无死角:高级威胁、数据异常、未知威胁
? 数据分析能力多元可操作:单点分析、融合分析、关联分析
? 动作执行能力及时不拖延:接口调用快速响应、无人值守发现即处理