专业、完整的数据访问安全解决方案
大圣威胁狩猎系统
将自身的安全经验提供给用户,以知识图谱和流式处理技术为基础,以威胁狩猎技术为驱动,持续分析端点和网络行为,形成的一套高效XDR解决方案,最终输出高可信、具备逻辑性的威胁故事,使得分析人员可以轻松进行威胁警报的排查
知识图谱和流式处理技术
持续分析端点和网络行为
高效XDR解决方案
自动识别每个用户、设备和应用程序(内网以及互联网),以便更大范围查看您的环境
评估威胁并检测恶意。然后,将行为与实体关联,以检测构成最大业务风险的事件
获取上下文以快速有效地响应威胁并阻止攻击者,防止黑客重新进入内网
通过被动监听流量、联动第三方资产管理系统获取用户资产,实时感知当前场景的网络攻击面
对已知和未知威胁进行检测,发现无文件攻击、账号滥用、勒索病毒、数据泄露等新型恶意威胁
对威胁进行回溯,还原分析完整威胁链。提供多维度的数据分析方式,支持自定义威胁取证
通过终端防御软件即时处置威胁,自动阻断后续攻击。支持自定义处置脚本,清除威胁所有痕迹
在精准识别实体属性的基础上,自动发现网络通信关系以及特定的行为,推理分析获取关键权限的攻击路径,提高安全防御的前瞻性与主动性
结合安全经验与Mitre Att&ck安全模型,为安全分析人员判定威胁事件提供充足的线索和证据
利用机器自动挖掘网络威胁中的有效信息
优化威胁分析流程,降低对信息和知识深入认知的成本
将安全专家已有经验标准化、流程化,降低分析人员技能要求
提供明确的线索和方法,提高安全运营人员工作效率
