AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
新型冠狀病毒疫情不容輕視,企業(yè)紛紛開啟線上辦公模式。
但是——
遠程辦公期間業(yè)務(wù)安全如何保障?
如何防范“內(nèi)鬼”泄露數(shù)據(jù)實現(xiàn)主機違規(guī)外連如何監(jiān)管?
隨著企業(yè)信息化的發(fā)展,新型業(yè)務(wù)和辦公模式的出現(xiàn),網(wǎng)絡(luò)邊界逐漸模糊,暴露面不斷加大,對網(wǎng)絡(luò)安全建設(shè)提出了新挑戰(zhàn)。
-
-
內(nèi)網(wǎng)資產(chǎn)橫向滲透監(jiān)測
企業(yè)在疫情期間容易懈怠內(nèi)部安全問題,給攻擊者可乘之機,內(nèi)部網(wǎng)絡(luò)中出現(xiàn)大量的橫向異常鏈接。利用全流量分析設(shè)備對內(nèi)網(wǎng)網(wǎng)絡(luò)的流量進行分析,結(jié)合知識圖譜推理技術(shù),及時發(fā)現(xiàn)可疑的橫向滲透
-
-
遠程辦公VPN賬戶異常行為監(jiān)測
識別VPN賬戶疑似越權(quán)、提權(quán)、訪問敏感數(shù)據(jù)等,將各類安全威脅和安全事件與用戶行為畫像進行關(guān)聯(lián)分析,從中檢測出“異常”行為
-
-
企業(yè)內(nèi)部數(shù)據(jù)泄露行為監(jiān)測
企業(yè)遠程辦公期間,內(nèi)部數(shù)據(jù)通過各類途徑對外暴露,造成較大安全隱患,平臺利用AI技術(shù),以內(nèi)部數(shù)據(jù)被訪問行為指標進行機器學(xué)習(xí)建模,構(gòu)建動態(tài)置信區(qū)間,識別“內(nèi)鬼”行為
-
-
核心業(yè)務(wù)異常訪問監(jiān)測
提供基于訪問特征學(xué)習(xí)的異常行為檢測、基于統(tǒng)計特征的異常行為檢測,快速發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫出現(xiàn)非法訪問和鏈接
-
部署模式
· 知己:基于機器學(xué)習(xí)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,回溯攻擊歷史,預(yù)測即將發(fā)生的安全事件;
· 知彼:結(jié)合威脅情報形成海陸空天一體的安全防御能力;
采集了關(guān)鍵安全設(shè)備的日志、告警,滿足網(wǎng)絡(luò)安全法存儲6個月的要求;具備對內(nèi)部惡意資產(chǎn)的發(fā)現(xiàn)與驗證能力;滿足等保2.0對安全管理中心的建設(shè)要求。 -
