IPv6 安全感知與主動(dòng)防護平台貫穿安全風險監控、分析、響應和(hé)預測的全過程,以威脅、風險、資(zī)産、業(yè)務、用戶等為對象,基于安全日志、網絡流量、用戶行為、終端日志、業(yè)務數據、資(zī)産狀态等多源數據,結合外部情報,通(tōng)對全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可(kě)評估”;通(tōng)過對攻擊趨勢分析、異常流量判斷和(hé)終端行為檢測,實現“趨勢可(kě)預測”;通(tōng)過對未知威脅的智能檢測識别、流量/行為/資(zī)産的狀态監控和(hé)多維度風險分析,實現“風險可(kě)感應”;通(tōng)過對攻擊溯源取證、協同聯動(dòng)、工單流程閉環處理和(hé)設備策略自适應調整,實現“知行可(kě)管控”。
一、概述
IPv6 安全感知與主動(dòng)防護平台貫穿安全風險監控、分析、響應和(hé)預測的全過程,以威脅、風險、資(zī)産、業(yè)務、用戶等為對象,基于安全日志、網絡流量、用戶行為、終端日志、業(yè)務數據、資(zī)産狀态等多源數據,結合外部情報,通(tōng)對全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可(kě)評估”;通(tōng)過對攻擊趨勢分析、異常流量判斷和(hé)終端行為檢測,實現“趨勢可(kě)預測”;通(tōng)過對未知威脅的智能檢測識别、流量/行為/資(zī)産的狀态監控和(hé)多維度風險分析,實現“風險可(kě)感應”;通(tōng)過對攻擊溯源取證、協同聯動(dòng)、工單流程閉環處理和(hé)設備策略自适應調整,實現“知行可(kě)管控”。
二、功能
✮基于AI的場景化分析:針對不同用戶的使用場景,通(tōng)過分類、聚類、回歸、深度學習等算法進行模型訓練,更好的發現挖礦感染、勒索感染、C&C外聯、惡意文(wén)件等網絡威脅。
✮異常行為感知:對用戶進行行為畫像,通(tōng)過數據挖掘找出行為規律,對比發現異常行為。
✮異常流量感知:基于流量基線學習和(hé)模型訓練,發現諸如(rú)蠕蟲傳播、資(zī)産外聯、DGA域名通(tōng)信等異常流量信息。
✮多維關(guān)聯,實時檢測資(zī)産:多維度交叉驗證資(zī)産安全性,更加準确的反映出資(zī)産安全風險狀況。