Saba沙巴电竞

EN
    • 主题职能
    产品优势
    产品特色
    部署架构
    利用场景

    主题职能

    多源异构日志归一化采集
    支持基于网络流量的入侵检测日志和主机安全事务日志采集以及各类第三方网络安全设备日志等十余种和谈采集。
    资产全性命周期脆弱性感知
    可对信息系统内网资产提供全性命周期的脆弱性态势感知 ,协助客户发现存在风险的资产并实时建补。
    多维度安全威胁检测引擎
    预置日志网络引擎、事务分析引擎、分析告警引擎、关联分析引擎、风险评估引擎 ,可提供全方位的安全风险、脆弱性、溯源等有关分析。
    资产主被动探测和标注
    可通过主被动探测扫描网络中的存活主机 ,正确鉴别其属性并结合组织结构和网段 ,自动匹配和标注资产属地信息 ,实现资产的自动化发现。
    主流安全威胁事务立体感知
    安全威胁感知引擎构建了丰硕的安全威胁规定和引入三方威胁谍报大数据分析 ,可实现自动化鉴别黑客的各类网络攻击行为。
    智能易用的告警运维治理
    可对分析的安全事务做告警战术设置、告警提醒和工单措置 ,并可对告警和工单进行归档处置 ,使网络安全运维有?裳。
    基于AI智能的行为画像
    基于AI智能的UEBA分析子系统(用户和实体行为分析)可鉴别异常用户或用户异常行为。
    联动响应一键措置关环
    可配置与Saba沙巴电竞防火墙设备(三方设备可定造接口)联动响应 ,可对风险系数评估高的恶意IP参与封堵战术 ,联动给防火墙设备措置。

    产品优势

    深度分析安全威胁
    内置丰硕的深度分析引擎和各类安全规定战术 ,基于攻击链12步法 ,实时发现威胁
    降低企业安全威胁
    采集海量安全日志并综合研判,?实时发现威胁并措置 ,减幼攻击面
    全面监测安全状态
    支持多种网络安全设备对接 ,集成多种数据源 ,能有效分析并正确定位事务垂危水平
    Saba沙巴电竞 - 您的专属电较量事主场
    提高安全运维效能
    将专业复杂的安全分析工作以单一向观的可视化界面展示 ,提高运维效能
    满足等保合规政策
    满足等保“一个中心 ,三沉防护”要求 ,助力客户实现等保2.0尺度合规
    无缝链接攻防演练
    支持部署到企事业内部资产环境 ,对企事业攻防演练进行监测及管控 ,可作为攻防演练配套利器

    产品特色

    01.基于攻击链多层分析模型

    Saba沙巴电竞 - 您的专属电较量事主场
    产品使用独创的基于攻击链的多层分析模型AMM知识系统
    事务族群
    凭据功夫区间、攻击源、攻击指标、攻击步骤多维度综合研判 ,将多个复杂攻击聚合成场景化的事务族群
    事务链
    将具备逻辑关系的多种原始安全事务聚类成攻击事务链 ,输出切合检测规定的复杂类型事务组合
    原始告警事务
    采集各类IDS/IPS/WAF/防火墙/EDR等设备的原始安全日志信息

    02.安全事务深度研判

    Saba沙巴电竞 - 您的专属电较量事主场
    原始攻击融合

    海量日志多源异构归一融合

    融合多类型安全事务

    威胁关联分析

    精准威胁检测

    安全事务高低文分析

    复杂攻击检测

    深度分析监测

    威胁场景检测

    ATT & CK 攻击散布

    主流安全事务场景化匹配

    威胁谍报分析

    03.基于AI的UEBA(用户行为分析)

    Saba沙巴电竞 - 您的专属电较量事主场
    产品使用独创的基于攻击链的多层分析模型AMM知识系统
    UEBA用户行为分析

    基于功夫轴监测用户和资产风险行为

    与资产沉要性属性关联 ,突显高风险行为

    选取机械进建技术
    (如:关联分析、概率统计等) ,用于UEBA中异常用户(可疑身份用户、账户失陷)、资产接见异常(数据泄露、越权接见等)等场景的深度研判

    部署&架构

    产品部署
    利用场景

    宽泛合用于教育、 政企单元 、 医疗、 金融、 能源等行业

    实现对网络整体安全态势的感知安全能力从“防备”为主转向“急剧检测和响应能力”的构建。
    深度分析内网主题资产和业务 ,有效告警和发现已知及未知威胁行为,选取ATT&CK攻击12步法 ,精准定位攻击手法和伎俩 ,有效溯源和取证。
    满足等保2.0中关于“一个平台 ,三沉防护”的建设需要切合等保2.0中技术要求和规范 ,可满足等保二级三级建设中平台技术要求。
    新一代的网络安全运营中心(SOC或SIEM)是现代政企机构网络安全运营治理的关键系统 ,可视化出现内网资产详情微风险状态 ,有效提高安全运维效能80%以上。
    无缝链接攻防演练 ,支持部署到企事业内部资产环境 ,对企事业攻防演练进行检测及管控 ,可作为攻防演练配套利器。
    UEBA有效分析用户异常操作和行为异常等信息 ,并精准画像防护数据资产安全 ,预防数据泄露风险的产生。
    Saba沙巴电竞 - 您的专属电较量事主场

    利用场景

    第一功夫发现
    发现未被发现的
    Saba沙巴电竞 - 您的专属电较量事主场
    发现问题
    SURF-SE平台发现沉大安全威胁事务: (1)发现管辖学堂资产存在攻击扫描行为 (2)讲授数据泄露隐患凸起 (3)关键讲授信息系统存在高危缝隙被利用
    解决规划
    通过SE平台实时预警和溯源取证 ,第一功夫告警风险恶挟并实时联动响应: (1)通过资产感知子系统全面安全监测内网资产安全状态 ,实时辰析木马传布蹊径并措置 (2)通过UEBA子系统分析内部人员和资产的风险和违规行为 ,发现并阻断有关恶意行为 ,预防数据泄露 (3)通过缝隙感知子系统 ,多维度感知业务资产脆弱性和弱口令信息 ,并对高危缝隙实时监测及给出建复建议
    Saba沙巴电竞 - 您的专属电较量事主场
    发现问题
    SURF-SE平台发现沉大安全威胁事务: (1)资产暗藏挖矿木马且内网传布频仍 (2)遭逢Phobos勒索病毒 (3)内网办公资产存在高危缝隙
    解决规划
    反馈客户勒索、挖矿情况 ,第一功夫上报有关掌管人 ,并实时处置: (1)平台启动阻断职能 ,捕获、分析流量样本、还原文件信息  ,溯源攻击者 (2)对资产全面检测专项查抄、断根受病毒习染主机 (3)通过缝隙感知子系统 ,多维度感知业务资产脆弱性和弱口令信息 ,并对高危缝隙实时监测及给出建复建议
    起头试用Saba沙巴电竞产品
    申请试用

    20年公安服务经验

    7*24幼时应急响应中心

    自主知识产权的产品设备

    专家级安全服务团队

    网络空间数据治理专家

    荣获国度科学技术二等奖

    置顶
    电话

    400-700-1218

    官方热线电话

    征询
    留言
    二维码
    767c1a96394fd651d8ff50290509ddbe 微信公家号
    ba7d00456f0791d9575d17b722e3b66e 公司微博
    【网站地图】