黑客具象系统
精准识别黑客攻击
基于深度流量分析技术,对互联网出口的全量数据进行标准化清洗及治理,提取成相关安全要素,形成用户视角的用户行为模型。通过与攻击行为的持续动态关联分析,形成对黑客能力、意图和能力栈的动态精准画像,将分析视角从目前的“攻击IP”升级为“攻击者”,实现对“攻击者”的动态多维检出,捕捉攻方行动蛛丝马迹,将风险扼杀在侦查阶段,提升回溯效率。
攻击发现前置
在信息收集和漏洞发现阶段,当攻击者还未真正实施攻击时,系统可将攻击发现前置到“意图阶段”,从攻击者“第一刀”开始全面感知和掌握攻击者动向,实现威胁地100%检出和阻断,切断其攻击途径,提高黑客攻击成本。
第三方安全事件交叉验证
在黑客识别和黑客画像的基础上,结合第三方安全检测设备的告警信息,分析黑客技战法,建设攻防博弈验证体系。以攻击者角度,构建更加全面、完善的黑客画像能力,充分评估黑客能力栈、黑客意图、黑客等级等信息,建设以黑客为维度的企业威胁情报中心。以防御者角度,发现网络检测和防御的薄弱环节和漏洞,持续反哺和完善现有网络检测和防御体系,提升企业从多维度对高级威胁的检测和防御能力。
高级威胁检测
系统采用白模型技术,以全流量采集和存储为基础,实现全部安全要素的提取,结合行为模型和AI模型,监测覆盖黑客所有攻击阶段和攻击行为,进而推理攻击者的攻击意图和危害程度,实现威胁细分领域的100%检出。
黑客画像推理
以全流量采集和存储为基础,提取全部安全要素,长期存储保留所有蛛丝马迹,从多个维度构建完整的黑客画像能力,还原完整的黑客等级、黑客能力栈、黑客意图、黑客工具、攻击行为、攻击阶段、攻击主机及归属地等信息,包括历史攻击行为,动态更新,从蛛丝马迹发现长期潜伏的高级威胁,为黑客溯源提供依据和方向。
要素关联分析实现动态封堵
通过安全要素动态关联分析,从海量的碎片化的告警中,聚合出背后有组织、有预谋的攻击者,追踪到高级的精准的定向攻击,联动对接的安全设备进行封堵,不为黑客留一条后路。
核心价值
CORE VALUES
辅助安全数字化运营平台降噪
黑客画像中具备丰富的黑客信息,如黑客等级、黑客能力栈、黑客意图、黑客攻击阶段、攻击严重等级等,可为安全降噪提供充分的依据,从而降低安全运营成本。在结合第三方信息的基础上,可实现更加准确的判断能力,经过调优研判策略,甚至可实现自动化的智能研判。
场景应用
SCENARIO APPLICATION
关于我们
产品&解决方案
联系我们
专家服务
微信公众号