IPv6 安全感知與主動防護平台貫穿安全風險監控、分析、響應和(and)預測的(of)全過程,以(by)威脅、風險、資産、業務、用(use)戶等爲(for)對象,基于(At)安全日志、網絡流量、用(use)戶行爲(for)、終端日志、業務數據、資産狀态等多源數據,結合外部情報,通對全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可評估”;通過對攻擊趨勢分析、異常流量判斷和(and)終端行爲(for)檢測,實現“趨勢可預測”;通過對未知威脅的(of)智能檢測識别、流量/行爲(for)/資産的(of)狀态監控和(and)多維度風險分析,實現“風險可感應”;通過對攻擊溯源取證、協同聯動、工單流程閉環處理和(and)設備策略自适應調整,實現“知行可管控”。
一(one)、概述
IPv6 安全感知與主動防護平台貫穿安全風險監控、分析、響應和(and)預測的(of)全過程,以(by)威脅、風險、資産、業務、用(use)戶等爲(for)對象,基于(At)安全日志、網絡流量、用(use)戶行爲(for)、終端日志、業務數據、資産狀态等多源數據,結合外部情報,通對全局狀态評價、外部攻擊評級、系統合規自檢等手段,實現“事态可評估”;通過對攻擊趨勢分析、異常流量判斷和(and)終端行爲(for)檢測,實現“趨勢可預測”;通過對未知威脅的(of)智能檢測識别、流量/行爲(for)/資産的(of)狀态監控和(and)多維度風險分析,實現“風險可感應”;通過對攻擊溯源取證、協同聯動、工單流程閉環處理和(and)設備策略自适應調整,實現“知行可管控”。
二、功能
✮基于(At)AI的(of)場景化分析:針對不(No)同用(use)戶的(of)使用(use)場景,通過分類、聚類、回歸、深度學習等算法進行模型訓練,更好的(of)發現挖礦感染、勒索感染、C&C外聯、惡意文件等網絡威脅。
✮異常行爲(for)感知:對用(use)戶進行行爲(for)畫像,通過數據挖掘找出(out)行爲(for)規律,對比發現異常行爲(for)。
✮異常流量感知:基于(At)流量基線學習和(and)模型訓練,發現諸如蠕蟲傳播、資産外聯、DGA域名通信等異常流量信息。
✮多維關聯,實時(hour)檢測資産:多維度交叉驗證資産安全性,更加準确的(of)反映出(out)資産安全風險狀況。
