| 全可控平台 |
支持国产服务器硬件,支持国产操作系统、国产大数据平台、国产数据库软件 |
| 大数据平台 |
采用商用Hadoop平台,支持按照用户要求对HBase和Hive中的数据进行加密 |
| 流量采集 |
支持TLS协议、ICMP协议、HTTP协议、邮件协议、DNS协议、FTP协议、NFS协议、SMB协议等常用协议解析以及文件还原,并按照抓包规则进行抓包 |
| 日志采集 |
支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志 |
| C&C异常检测 |
DGA域名检测、恶意C&C流检测 |
| ECA加密流量检测 |
支持加密流量非解密检测、C&C通信、渗透扫描 |
| 事件关联分析 |
支持日志有预定义规则、自定义关联规则、子规则 |
| 流量基线异常检测 |
支持配置流量控制规则、支持垂直扫描和水平扫描 |
| 流量异常检测 |
支持检测违规访问、流量超限、频次超限 |
| 邮件异常检测 |
发件服务器分析、收发件人分析、用户自定义邮件黑白名单、邮件附件检测 |
| 隐蔽通道检测 |
可检测Ping Tunnel、DNS Tunnel、文件防躲避 |
| Web应用攻击检测 |
支持检测针对 Web 应用的攻击检测 |
| 资产风险管理 |
支持资产手工添加,支持划分资产组 ,支持查看资产风险列表 |
| 用户可信检测 |
在非特定时间或地点访问某特定业务系统等异常行为。通过获取终端环境、认证中心、权限中心的日志,基于UEBA技术,通过关联 分析和风险建模,发现用户的异常或违规行为。确定用户可信评价 |
| 环境感知服务 |
环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能 |
| 业务安全策略控制 |
业务安全策略控制服务从环境感知服务获取环境信息,结合其他风险信息进行综合风险判定,基于判定结果向可信代理控制服务动态下达指令 |
| 安全联动 |
支持与安全设备、网络设备、终端EDR等设备进行威胁联动处置 |
| 安全响应编排 |
通过预制或自定义的Playbook,将威胁事件的人工处置闭环动作进行编排,从而实现自动化的调查取证和攻击遏制,有效提升事件处置运维效率 |
| 信誉管理 |
支持本地IP信誉查询、DNS信誉生成、文件信誉查询 |
| 攻击路径可视化 |
攻击扩散路径可视化,可查看外网到内网的攻击、内网内部的扩散、内网到外网的C&C连接 |
| 全网威胁态势 |
综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势 |
| 智能检索 |
数据检索、检索结果钻取,支持情报检索 |
| 黑白名单管理 |
邮件、URL、IP、域名黑白名单管理 |
