AI高级威胁感知系统
元数据定义安全
AI高级威胁感知系统以业务系统为核心,利用人工智能技术对正常的业务访问历史数据进行学习建模,建立业务系统专属白名单模型,并持续动态调优。通过将访问行为与业务白名单模型进行比对,发现业务系统潜在的安全隐患、长期潜伏的高级威胁,实现对企业关键业务系统的全方位安全监测。
前置威胁告警发现时间
白模型基于“非白即黑”的检测机制,能够更精准地捕捉在黑客开展攻击前的踩点行为。黑客通常会将自己伪装成正常用户进行信息探测,没有典型攻击特征,此类行为隐蔽,难以发现。AI高级威胁感知系统可有效弥补针对黑客踩点的监控能力,并前置了黑客攻击发现的时间,使得攻击者在攻击前就已经被发现,降低了后续系统可能被挖到漏洞及攻击成功的可能。
构建专属业务白模型
通过自研算法算法和人工智能技术对提取的元数据字段进行机器学习,从正常业务流量中提取覆盖系统层、网络层和业务层的安全要素,并且通过多次参数调整再训练的过程,得出最优的白移型训练参数设置。
提升网络安全监测覆盖面
白模型基于六维要素理论模型,提取所有网络流量中存在的能够引起网络安全状态发生变化的安全要素,包括数字、字符串、指标、序列等。使网络安全监测范围覆盖网络杀伤链全阶段,从而监测到更多恶意告警。
核心价值
CORE VALUES
场景应用
SCENARIO APPLICATION
关于我们
产品&解决方案
联系我们
专家服务
微信公众号