预约演示:0591-83936055

联系我们

Security and backup

安全与备份

大数据安全解决方案

奇安信大数据安全解决方案结合奇安信多年的安全大数据运营经验及通过数据分析、人工智能、专家审核生成的高质量的威胁情报,并通过云端数据产生的威胁情报与本地原始数据融合分析提升检测能力,融合态势感知技术建设本地的安全感知、预警、响应一体化平台。

云端威胁情报

1)生成威胁情报

依赖云端海量数据以及不断运营,奇安信天眼实验室掌握发现了国内最多的APT攻击组织信息、并不断的跟踪相关信息,形成海莲花(OceanLotus)、摩珂草(APT-C-09)、索伦之眼、人面狮行动等APT报告。所有此类成果都是经过人工确认的准确结果,杜绝了误报的情况,同时奇安信可以依赖于海量数据对攻击背景做出准确和充足的判定。

奇安信无线安全研究院、奇安信网络安全研究院、奇安信网络攻防实验室、奇安信漏洞研究实验室等以顶尖研究资源为基础的多个国内高水平安全研究实验室为未知威胁的最终确认提供专业高水平的技术支撑,所有大数据分析出的未知威胁都会通过专业的人员进行人工干预,做到精细分析,确认攻击手段攻击对象以及攻击的目的。


2)威胁情报内容

威胁情报(Threat Intelligence)是一种基于证据的描述威胁的一组关联的信息,包括威胁相关的环境信息、采用的手法机制、指标、影响,以及行动建议等,如攻击团体,恶意域名(远控C&C),恶意文件MD5、URL等相关信息以及威胁指标之间的关联性和随时间维度攻击手法的变化的威胁全貌汇总形成的高级威胁情报。此外奇安信情报还包括高级威胁种类的扩充(APT、木马远控、僵尸网络、间谍软件、Web后门等)。


本地分析与协同

奇安信态势感知与安全运营平台是基于奇安信威胁情报和本地大数据技术,对用户本地的安全大数据进行快速、自动化数据分析,全方位监测、发现威胁和异常、快速处置与响应,并针对安全事件进行深入调查的平台。同时,通过可视化技术将企业总体安全态势呈现给用户。并且能在日常的安全管理工作中提供各类工具,帮助提升安全运维效率。


在平台架构上,奇安信态势感知与安全运营平台分为数据采集,大数据存储与检索、数据分析引擎工具、安全应用、态势感知多个层面,再结合奇安信多年积累的云端威胁情报,提升本地的检测能力。

本地平台可以与终端响应与检测(EDR)、网络响应与检测(NDR)配合,拓展网络与终端的传感器,将网络流量与终端文件级、进程级数据进行汇总分析与协同响应。将威胁情报与数据的能力贯穿监测与防御体系,达到智慧协同。


相关资源

Related Resource

READ MORE

动态

Dynamic

READ MORE

成功案例

Successful cases

READ MORE