风云网络安全数字化运营平台(DAP)
新一代安全利器
打造安全管理技术化、安全技术流程化、安全流程标准化的安全运营支撑平台。平台以全流量数据为基础,以资产为核心,以网络安全运营工作标准化、流程化和指标化为目的,关联威胁、资产、漏洞、策略等海量数据,提供安全告警分析、研判、处置及联动调度功能,帮助用户实现告警日志自动降噪,建立一套持续完善的安全运营体系,持续降低人员投入,提升安全运营效率。
场景应用
安全告警数量多、误报率高
安全设备告警太多,且90%以上都是误报,价值告警淹没其中,无法第一时间发现、分析真正有价值的告警,从而错过了最佳的防御时间。
安全研判效率低
安全运维人员对安全告警进行研判时,没有分工,各自为战,安全事件研判效率低,且易处理重复。
安全告警处置慢
安全工具各自为政,安全检测类设备与安全处置类设备之间未打通,仍需搜索、复制、查找、填写处置信息等动作,存在一定的操作滞后性。
未知安全威胁无法防御
传统安全检测设备主要是针对已知攻击进行的;面对未知攻击,传统安全检测设备无法识别防御。
核心功能
安全编排自动化响应
与多家网络安全厂商的安全设备实现联动对接,通过接口下发封堵策略,实现7*24小时针对违规事件的秒级自动化响应,降低安全事件的响应时间和处置时间,有效降低安全风险。
基于正常业务的AI算法模型
通过机器学习、聚类分析等方法建立用户访问行为白模型,捕捉黑客入侵痕迹,实现用户的异常行为监测,及时发现未知的安全威胁,提升业务系统的风险感知能力。
安全告警日志自动降噪
从白模型降噪、去重降噪、基于研判结果降噪和基于规则降噪4个方面实现海量告警的筛选,从中甄别出有价值的关键告警,实现无效告警自动降噪,降低人员投入,提升运营效率。
多人协同的标准化运营流程
内置符合多数企业使用的运营流程,包含将威胁信息收集的预处理阶段、对降噪后的安全告警数据进行研判的研判分析阶段、对研判分析阶段输出的结果进行确认审核的研判审批阶段及最后的研判处置阶段,协助企业将流程制度转化为可执行的可多人协同的线上运营流程。
完善的告警处置审批工作流
1、一线人员对安全事件进行数据补充井转交至待研判清单,二线人员对安全事件进行二次分析。
2、对告警分析结果、告警处置建议进行审批。
3、对告警进行对应处置,分析结果判定为误报告警,自动导入平台留存。
资产威胁检测
威胁识别检测是基于资产威胁检测的结果,通过资产威胁检测分析可能造成安全事件潜在起因的过程。在识别分析过程中,对组织或机构需要保护的关键信息资产进行威胁类别和发生频次的识别;对每项信息资产面临的威胁进行定性或定量的赋值,以便于网络安全风险的评估。一项资产可能面临多种威胁,一种威胁也可能对不同资产造成影响。
安全告警处置慢
安全工具各自为政,安全检测类设备与安全处置类设备之间未打通,仍需搜索、复制、查找、填写处置信息等动作,存在一定的操作滞后性。
关于我们
产品&解决方案
联系我们
专家服务
微信公众号
