猎风-蜜罐诱捕与入侵监测系统-产品介绍

2024-01-16 10:25:52

适用于:Linux 商品简介:创宇蜜罐是利用网络空间欺骗技术基于创宇独有大数据,全面溯源攻击者,形成攻击者精准画像,为倍受黑客攻击的高危行业客户提供应对高级威胁的诱捕与溯源系统。 商品亮点:牵制攻击者:将攻击诱捕至蜜罐,进行隔离,为客户争取响应时间,避免攻击者一进来就发现核心数据。,反制溯源:对攻击全要素记录,取证溯源,并预设陷阱,构建攻击者画像,有效追踪溯源。,感知威胁:有人进来了第一时间发现并告警,自动分析威胁行为、直观展示攻击路径,提升威胁响应效率,发现加固网络薄弱环节:事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级 商品说明 版本: V3.0 交付方式: SaaS 适用于: Linux 上架日期: 2022-05-20 07:00:18.0 查看详情

安恒云漏洞扫描-产品介绍

2024-01-16 10:25:51

适用于:Linux 商品简介:明鉴远程安全评估系统作为一款 漏洞扫描 产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-15 07:00:09.0 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和解决方案,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

ScanA内容安全云监测-产品介绍

2024-01-16 10:25:50

适用于:Windows/Linux/Unix/Android/iOS/其他 商品简介:为网站/新媒体平台等提供一键“ 全量违规内容清洗 ”和“ 实时内容监测 ”服务,主动获取,免API接入,遵循《互联网信息服务管理办法》,监测范围包括涉政、涉黄、违法违规等不良信息。 商品亮点:超百万级敏感词库,精准定位违规词,免API接入,无需本地部署,只需2分钟即可一键监测,AI机审+人工安全专家复审,准确率高达99.99%,7*24h人工专家值守,为内容安全保驾护航 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Unix/Android/iOS/其他 上架日期: 2022-03-16 03:08:02.0 【产品价值】 ① 不良信息监测:对互联网不良信息进行监控。通过数据的来源和获取,对数据进行分析,并将不良信息进行过滤。云监测引擎具备语义分析和聚类分析,构建机器学习算法,可精准识别不良信息。结合积累多年百万级敏感词库及大数据样本库,能够高效识别变种敏感文本、图片及加密词汇等;精确查找及定位不良信息链接、文本、图片、音频、视频等内容。 ② 安全事件监测:可持续对网站进行页面资源监测和分析,精细化监测到每个内链URL、外链URL及参数,对各类安全事件全面主动感知,可实现全量、增量、专项等多种精准扫描。包括外链监测、篡改监测、暗链监测、源代码植入等,并向相关部门和人员进行定向安全通报。 ③ 网站可用性监测:可对网站可用性进行实施监测,包括HTTP、DNS、PING等,监测并记录网站的可访问性、响应时间,亦 可根据用户需求定制特定页面可用性监测,有效识别无法访问或访问异常页面。 ④资深人审专家职守:机审引擎过滤出的疑似不良信息,必须经过人工审核后,才能最终判定是否为不良内容。监测期间如发现被篡改、可用性等重大安全事件,专家团队会第一时间应急响应,对事件进行验证、取证并评估风险和输出整改建议,协助用户进行应急处置,使劲风险可知、可管、可控。 查看详情

安恒明御APT攻击预警平台-产品介绍

2024-01-16 10:25:49

适用于:Linux 商品简介:在满足网络安全法、等保2.0等法规的前提下,安恒明御APT攻击预警平台能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁。 商品亮点:完整核心系统安全防护能力,感知安全威胁趋势规律,对攻击进行取证溯源分析 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 03:11:58.0 产品功能 1. Web威胁深度检测 产品通过对Web流量和应用进行深度检测,提供全面的入侵检测能力,能够在攻击到达Web服务器之前进行检测,并进行实时的攻击预警。 解码所有进入的请求,检查这些请求是否合法或合乎规定,仅允许格式正确或遵从RFC的请求通过;已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止。 执行Web地址翻译、请求限制、URL格式定义及Cookie安全检查。 通过与 WAF 联动防护已知或未知攻击,阻止跨站点脚本、缓冲区溢出、恶意浏览、SQL注入等攻击。 2. 邮件威胁深度检测 产品针对各种基于邮件的APT攻击行为进行检测,支持各种基于Webmail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。 3. 文件攻击深度检测 产品针对各种基于文件的APT攻击行为进行检测,集成了全面的恶意文件检测特征库、具有多项专利性能业界领先的沙箱检测技术、特有的Shellcode检测技术,通过多维度提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意威胁。 4. 病毒木马深度检测 产品对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为。 产品内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况。 5. 利用0Day漏洞攻击检测 安恒信息通过长期研究,总结并提炼各类0day攻击的特点,在网络流量中分析关心的文件。采用Shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为。 通过定位目标文件中的Shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本。 产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现。综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时降低误报。 6. 异常流量深度检测 产品基于对检测对象的流量特征进行多维度监控统计,依据正常的流量特征建立模型,分析检测对象多个异常参数的关联关系,判断是否有异常行为产生。能够有效检测出DGA 域名 访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量。 APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。利用这些恶意流量特征,能检测攻击行为。 目前检测基于以下多个维度: 基于时间检测 基于IP检测 基于端口检测 基于协议检测 基于DNS异常检测 基于木马回连行为分析 基于隧道通信流量检测 7. 资产管理 产品通过对流量中的IP地址、端口等进行统计分析,对网络资产进行主动发现并快速识别未登记资产,可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),检查资产端口暴露情况,特别是以非标端口提供服务的情况,帮助用户全面、精准地梳理出暴露在互联网上的IT资产,可深入识别运行在资产的类别、应用、服务、技术架构等的详细情况。此外,平台支持通过添加并设置某些IP地址组为内网主机,便于用户自定义内部资产、资产分组等。 8. 智能报表 提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方便快速总览网络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 9. 综合分析 综合分析模块基于海量数据,采取多维度关联分析、行为关联分析、日志报表综合分析,提供更全面的分析能力,发现更为隐蔽的APT攻击行为,感知威胁态势。 通过对多个攻击行为的关联分析,分析攻击之间的关联性,还原真实攻击路线,并以直观的形式展示分析。 基于海量数据的分析模型,提取多种类型的攻击行为,挖掘攻击规律。 基于攻击路线的关联分析,可快速识别非持续性的威胁,提取真正的APT攻击。 通过一段时间对访问行为进行统计分析,发现其访问频度的异常行为,如:异常非法访问、通过SQL注入获取数据、扫描、构造各种参数值进行探测等。 基于URL异常、返回码异常、返回数据异常等综合分析访问行为,判断是否存在恶意攻击行为。 通过对请求URL进行统计分析,发现其中的异常,如:没有带referrer的URL进行逆序排列,频繁访问特定页面且时间非常集中。 从攻击者、受害者视角统计数据,通过聚类算法整理数据,使得数据清晰可见 10. 云端高级分析 产品云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势。 APT的对抗是以时间对抗时间,云端服务是产品的重要补充,是对用户提供的一种更高级的服务,可更为及时有效地利用大数据的能力提升APT检测效果。 11. 流量审计 全面审计网络流量协议的访问行为,通过审计信息为网络信息化与安全化管理提供重要依据,产品基于丰富的特征库对全流量行为审计并匹配,包括协议解析、风险行为等,支持全网双向流量行为的审计。 11.1 深度协议解析 平台采集的流量经过流量分析引擎,解析IP报文字段及流特征信息,分析应用层协议,确定流量中存在应用。通过多维度对协议进行协议解析: 基于数据包字段解析 源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、协议号、报文长度、包长度等。 基于时间窗口解析 流量最初发生时间和结束时间、流量持续时间。 基于协议行为特征解析 根据每种协议自身行为特征和行为为轨迹进行协议解析。 11.2 协议内容识别 经过数据流特征匹配和应用协议行为构造,对协议内容进行分析。结合数据包字段、时间窗口、协议特征对上下行流量行为匹配,识别URL行为、文件类型、流量大小、构成及流向等,根据匹配度进行流量分类及汇总统计。 客户价值 1. 外部威胁监测 2. 脆弱性监测 3. 攻击取证溯源分析 4. 感知安全威胁趋势规律 5. 资产发现与管理 购买说明 安恒明御APT攻击预警平台基础版,支持500Mbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台标准版,支持2Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台高级版,支持5Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台专业版,支持10Gbps的网络吞吐量,支持按年和按次购买。 查看详情

猎风-蜜罐诱捕与入侵监测系统-用户案例

2024-01-16 10:25:48

【某三级医院客户】 采用创宇蜜罐发现内网勒索病毒 方案: 1. 采用创宇蜜罐客户端接入方式覆盖内网各个VLAN 2. 将每个VLAN闲置IP绑定到客户端,将攻击流量转发至蜜罐应用系统 3. 开放蜜罐服务端口,如:445 价值: 攻击发现:3天捕获威胁请求5000+次,通过对蜜罐捕获的大量威胁告警日志进行分析,确定某内网 IP 对内网多个网段超过2000个IP发起了端口扫描动作,且针对445端口发起了大量端口扫描动作 处置响应:分析发现某内网IP感染了蠕虫病毒、沦为跳板机,并向周围发起蠕虫传播,同时对445等敏感端口进行探测,协助客户立即对关键服务器 数据库 进行排查加固,关闭可能被勒索病毒利用的敏感端口,并处理了感染蠕虫病毒的高危主机 【某大型企业客户】 采用私有版高仿真蜜罐、蜜饵、蜜网牵制攻击者7天 方案: 调研网络管理员主机、邮件信息、文件信息,内网AD域配置情况,采用私有版蜜罐部署 在网络管理员所在网段及其它网段,对网络管理员主机进行1:10孪生蜜罐部署(对数据进行了脱敏),隐藏了主机蜜罐运行进程,散播邮件、文件等蜜饵到内网关键位置,同时构建AD域蜜网,仿真管理员信息、成员信息 每一个蜜罐、蜜饵中都有其它蜜罐的入口、虚假域控等信息,引诱攻击者掉入下一层蜜网 价值: 攻击发现:其中一个网络管理员孪生蜜罐诱捕到攻击者,蜜罐RDP录屏功能将攻击者在蜜罐内的操作过程录制了下来,后攻击者顺藤摸瓜掉入了AD域蜜网,攻击者前后在构建的蜜网包括AD域内摸索了7天 攻击还原:当内网感知型蜜罐发现攻击者利用内网跳板机进行横向渗透扫描后,客户正准备对其进行阻断时,看到攻击者进入了其中一个网络管理员孪生蜜罐主机,继续在孪生蜜罐主机内观察攻击者行为,看到攻击者发现了存储虚假域控信息的文件并打开了文件,攻击者随后根据蜜饵文件中存储的地址信息链接到了另一台蜜罐主机,并用AD域管理员账号(其实是虚假的蜜饵)登录了主机,获取了域控权限,后续多次对AD域内若干主机(其实也是蜜罐)进行了查看、删除操作记录等操作,试图找到主机上存放的高价值数据,并拿走了一些看起来有价值的数据(经过脱敏、误导处理的),到第7天攻击者还在AD域中探索,客户对攻击者进行了阻断 【某客户公有云】 采用创宇蜜罐牵制攻击者2天 方案: 公有云部署 创宇蜜罐的单IP多端口多蜜罐部署 价值: 在公有云部署创宇蜜罐客户端,绑定客户公有云 公网IP 地址,将攻击流量转发至创宇蜜罐的云端蜜场 攻击发现:1000+条攻击日志/天 分析发现:攻击者对公网IP上进行全端口扫描,掉入了事先预置了漏洞的Struts2蜜罐,在蜜罐中停留了2天,尝试利用Struts2的漏洞进一步突破,但最终未能得手 【某省级大数据中心攻防演练】 采用创宇蜜罐溯源到攻击队所属单位 方案: 远程完成蜜罐部署,海量快速部署 将蜜罐入口散播到互联网 价值: 攻击发现:攻防演练中捕获到60+个攻击者IP 分析发现: 18个IP近期被打上了「威胁」标签 1个IP在此次攻防演练期间在全网的攻击量大增,且攻击行业中高校占比98% 通过多方情报对比得出,该攻击者IP属于某安全公司,作为攻击队参加,并主要针对高校客户进行攻击渗透 创宇蜜罐在攻击者提前“踩点”阶段就发现了攻击者。客户提交溯源分析报告加了500 评价与问答 查看详情

猎风-蜜罐诱捕与入侵监测系统-产品介绍

2024-01-16 10:25:48

适用于:Linux 商品简介:创宇蜜罐是利用网络空间欺骗技术基于创宇独有大数据,全面溯源攻击者,形成攻击者精准画像,为倍受黑客攻击的高危行业客户提供应对高级威胁的诱捕与溯源系统。 商品亮点:感知威胁:有人进来了第一时间发现并告警,自动分析威胁行为、直观展示攻击路径,提升威胁响应效率。 , 反制溯源:对攻击全要素记录,取证溯源,并预设陷阱,构建攻击者画像,有效追踪溯源。 ,牵制攻击者:将攻击诱捕至蜜罐,进行隔离,为客户争取响应时间,避免攻击者一进来就发现核心数据。 ,发现加固网络薄弱环节:事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级。 商品说明 版本: V3 交付方式: License 适用于: Linux 上架日期: 2022-04-22 10:29:36.0 【版本详情】 【 H10】: 10个蜜罐授权,最多可支持100个客户端,支持交换机 Trunk 模式旁路部署,支持客户端接入。 硬件参数: CPU:12核 内存:32G 硬盘:1T 【H20】: 20个蜜罐授权,最多可支持200个客户端,支持交换机 Trunk 模式旁路部署,支持客户端接入,支持部署 windows 蜜罐。 硬件参数: CPU:24 核 内存:64G 硬盘:2T 查看详情

创宇内网主机安全监测系统-服务支持

2024-01-16 10:25:48

1.售后服务时间:5 * 8小时,北京时间10:00-18:00 2.售后服务内容:edr售前问题支持,售后问题解决 3.服务热线:400-0609-587 4.联系方式:chenln@knownsec.com 使用指南: 05 创宇云影内网 主机安全 监测系统(EDR)_产品手册20211123 下载 查看商品详情 立即下载

安恒明御综合安恒日志审计平台软件许可(HCS)-服务支持

2024-01-16 10:25:46

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒 云日志 审计(HCS)售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒云日志审计(HCS)维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

创宇内网主机安全监测系统-产品介绍

2024-01-16 10:25:46

适用于:Windows/Linux 商品简介:通过AI机器学习、大数据关联分析、攻击场景溯源等技术提高对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁。预防、检测和响应集中在统一的控制台,为端点提供全面的安全防护。 商品亮点:能够提供高级APT防御能力,主要是可提供2个场景进行验证:免杀型病毒样本、黑客攻击,以体现技术优势,支持基于行为特征的行为分析技术,有效避免传统固定特征库的恶意代码防御模式,主机侧进行APT防御,攻击回溯以及动态防御 商品说明 版本: V5.0 交付方式: License 适用于: Windows/Linux 上架日期: 2023-08-28 08:10:13.0 注:50端点起售 查看详情

安恒明御综合安恒日志审计平台软件许可(HCS)-产品介绍

2024-01-16 10:25:45

适用于:Windows/Linux/Unix 商品简介:安恒明御综合日志审计平台(HCS)作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-03-08 10:13:04.0 备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; 10资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; SaaS类规格是针对基地云与大型云环境,起步500日志源的大规模场景的,不适用小客户场景。 查看详情

知道创宇渗透测试-产品介绍

2024-01-16 10:25:44

适用于:Windows/Linux/Unix/Android/iOS/其他 商品简介:针对网站或APP的业务逻辑、技术逻辑、接口等进行渗透测试。 商品亮点:专业的检查项:检查类别涉及27大类,177个检查项; 同时提供不同等级检查项供选择。,交付质量:完善的报告交付要求,全程项目管控,实施在线问答。 商品说明 版本: V2.0 交付方式: 人工服务 适用于: Windows/Linux/Unix/Android/iOS/其他 上架日期: 2020-08-31 02:18:37.0 知道创宇渗透测试服务是模拟黑客攻击手段对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。 知道渗透测试服务共分为授权、测试、复测3个步骤走的形式对用户进行服务。 授权:应国家相关法律法规要求。在测试开始之前,用户应向知道创宇开具允许知道创宇对其指定目标进行渗透测试工作的授权书。 测试:知道创宇工程师利用黑客可能使用的攻击手段尽可能的发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。并针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。 复测:知道创宇工程师汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。 客户咨询常见问题如下: Q:测试所取得的信息是否会外泄? A:我们不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。 Q:测试结束后是否可高枕无忧? A:恶意攻击者的手法层出不穷,不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。 Q:高级渗透测试与专业渗透测试的区别? A:相比之下,高级渗透测试范围更广,程度更深,涵盖了业务逻辑部分的漏洞测试,这部分的测试也是我们的特色之处。 查看详情

安恒AiLPHA SOAR安全编排与协同响应管理平台-产品介绍

2024-01-16 10:25:43

适用于:Linux 商品简介:AiLPHA智能编排与协同响应平台是一款结合大数据技术和智能算法的安全运营系统,可以通过智能灵活编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 商品亮点:整合海量告警,提升处置效率,复用优质剧本,支持扩展场景 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 10:19:11.0 产品功能 AiLPHA SOAR平台实现了风险汇聚,接入来自不同平台或设备的安全事件并对其进行解析处理。实现了灵活的剧本编排,最大化人机结合程度。平台支持剧本与组件的自定义与统一管理配置,实现不同的方式触发剧本引擎产生相关案件,从而进行自动化响应处置联动。实现案件生命周期全程化管理,可以实时分析决策,结合人工智能技术加强团队协作能力。同时平台能力在内部流转集合成“能力中心”,并开放接口供第三方调用。平台将人工分析经验沉淀为标准流程,不断优化响应流程,减少对人工的依赖。流程化完成事件管理,提高协作沟通效率,将响应时间从小时甚至天降低到分钟级别。 智能编排与协同响应平台包括安全运营中心、场景编排中心、能力中心、系统管理四大功能模块。 1、 安全运营中心 汇聚了各种类型的安全事件数据,并对大量事件进行解析和处理。通过任务管理绑定剧本并通过不同的方式进行触发,任务下发生成跟踪案件。可以对产生的案件进行全生命周期管理,案件执行过程中可以加入相关人员控制环节,可以对个人相关工作进行统一管理。 2、场景编排中心 场景编排中心通过智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率,将分析人员从耗时且重复的分析工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻断。 3、能力中心 能力中心实现DASCA平台内标准能力和剧本能力的统一管理,可以将DASCA平台的标准能力和剧本能力接口化,方便AiLPHA SOAR平台或第三方调用。 4、 系统管理 系统管理可以对平台内部用户、角色、标签、字段等进行统一管理。 产品优势 1、 智能拖拽编排 可以将安全服务拖拽编排成安全策略,在对应的安全场景下能够自动基于策略调用对应的安全能力进行安全事件自动化处置和响应。通过安全自动、智能编排,把人员、过程和技术整合起来,大幅提升安全运营工作效率。 2、 标准能力联动 平台以DASCA为底座,面对众多繁杂的安全设备,DASCA将其安全能力进行统一抽调标准化,以多种安全能力为基础构建安全能力中台。DASCA也可以为NEXT SOAR的自动化提供动力源,标准化程度越高,自动化执行能力就越强。安全能力也可以为剧本编排提供强大的动作库。有了安全能力中台的支持,AiLPHA SOAR平台将在未来走得更远。 3、 事件追踪溯源 安全管理中心基于安全告警,对客户所有网络安全行为和处置过程进行持续监控和记录,并可以追溯到源头,弥补传统审计手段的不足。同时,一旦发生网络安全事件,可以对事件进行追踪、溯源、取证,还原事件发生过程,了解事件严重程度和影响范围,做出正确有力的响应,并采取防御措施。 4、 开放兼容 整个产品基于开放解耦和异构兼容的原则进行设计,每个模块基于动态扩展技术进行开发,使得整个产品具有较高的可扩展能力,能够高度兼容多种主流安全设备。提供丰富的第三方系统对接API接口,支持对接各大厂商的安全设备,以大数据架构为基础进行海量异构的信息处理,打破数据孤岛。 购买说明 安恒AiLPHA SOAR安全编排与协同响应管理平台支持按年或按次购买。 查看详情

创宇智图数据库审计与防护系统-产品介绍

2024-01-16 10:25:42

适用于:Linux 商品简介:创宇智图数据库审计系统是一款基于深度数据库协议解析技术,采用自动学习和智能分析模式,实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化数据库安全防护系统 商品亮点:支持多种数据库协议,细粒度全面审计,实时风险趋势展示,基于自动学习的用户行为模型,数据风险分析及告警审阅 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-11 08:03:53.0 基础版:建议配置:4核cpu,8G内存,800G硬盘;可管理实例数:2个;SQL峰值处理能力:3K/s;SQL日志存储数量:3亿条 专业版:建议配置:8核cpu,16G内存,1.5T硬盘;可管理实例数:5个;SQL峰值处理能力:7K/s;SQL日志存储数量:7亿条 旗舰版:建议配置:8核cpu,16G内存,1.5T硬盘;可管理实例数:10个;SQL峰值处理能力:10K/s;SQL日志存储数量:10亿条 查看详情

视频审核-服务支持

2024-01-16 10:25:42

售后服务时间:7*24小时 售后服务内容:提供基于图像、视频、音频、文本的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行 内容审核 、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:4001610866 服务邮箱:wangcd@knownsec.com 使用指南: ZKAI-DES-video 下载 查看商品详情 立即下载

视频审核-产品介绍

2024-01-16 10:25:41

适用于:其他 商品简介:提供 视频审核 能力 商品亮点:提供人审服务 商品说明 版本: V2.1 交付方式: API 适用于: 其他 上架日期: 2022-06-23 07:43:25.0 查看详情

共14537条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字