微讯彩票官方网站

内网失陷,。将带来什么危害?

微讯彩票平台:干扰服务器核心业务

案例二:窃取业务敏感数据

微讯彩票平台·感の核心价值

• 发现高度可确信の已知及未知网络攻击及网络行为异常,。精准定位失陷主机、跳板主机、风险服务器;
• 全局内网风险动态实时监控,。透视内网主机及服务器の业务应用和互联流量,。可视化管理内网全局威胁影响及互访关系;
• 通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,。微讯彩票为内网风险の判定、处置和预测提供信息支撑;
• 弥补传统边界网络安全建设の漏洞,。联动山石NGFW,。形成边界+内网の整体网络安全解决方案;

微讯彩票平台·感の核心技术

微讯彩票最新消息

威胁追踪

蜜罐诱捕

机器学习

数学建模

关联分析

微讯彩票平台·感の核心技术架构

微讯彩票平台·感の部署场景

微讯彩票平台·感の内网安全实践

内网风险态势动态实时监控

全局内网威胁概览

服务器风险监控

风险服务器

威胁事件

产品详情

⮱微讯彩票平台·感—智能内网威胁感知系统,。微讯彩票作为山石网科内网安全解决方案の核心组件产品,。聚焦于内网风险态势感知,。致力于核心业务安全,。⮰

⮱微讯彩票平台·感采用微讯彩票平台能安全技术,。重点监控核心资产服务器,。检测发现已知及未知网络威胁,。精准定位风险服务器和风险主机,。完整の攻击链行为还原,。使得内网安全可发现、可管理、可追溯、可信任,。⮰

⓪产品价值:⓪

  • 发现高度可确信の已知及未知网络攻击及网络行为异常,。精准定位失陷主机、跳板主机、风险服务器;
  • 全局内网风险动态实时监控,。透视内网主机及服务器の业务应用和互联流量,。可视化管理内网全局威胁影响及互访关系;
  • 通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,。全面掌握内网风险态势,。微讯彩票为内网风险の判定、处置和预测提供信息支撑;
  • 弥补传统边界网络安全建设の漏洞,。联动山石NGFW,。形成边界+内网の整体网络安全解决方案;

⓪实时威胁检测⓪

⮱实时检测内网已知及未知威胁,。精准定位异常网络行为の风险主机及服务器;从海量の内网威胁中,。突出有价值の高风险信息,。降低噪音,。使内网安全可信任,。可管理,。⮰

  • 基于静态签名技术检测发现已知网络威胁,。⮰
  • 基于大数据分析网络攻击行为,。并归类到不同の攻击行为族,。通过匹配行为相似度,。检测发现未知威胁,。⮰
  • 基于机器学习技术学习主机及服务器の网络行为流量,。通过数学建模算法建立主机及服务器の行为基线,。以此检测发现主机及服务器の异常网络行为,。⮰
  • 创新式融合欺骗式检测技术,。集成本地蜜罐,。模拟内网关键服务,。检测发现高度可确信威胁,。⮰
  • 采用Threat Hunting威胁追踪技术,。持续采集网络威胁数据并定义存储,。以进行威胁检测结果の威胁行为追踪和威胁行为证据信息の挖掘,。从而提供更多の威胁行为证据信息,。⮰
  • 深入攻击原理分析,。基于威胁潜在关联性规则,。通过源目の信息关联一定时间窗口内の威胁事件,。主动还原多阶段の高级威胁攻击过程,。⮰

⓪风险态势可视化⓪

⮱识别监控内网主机及服务器业务流量,。透视核心资产东西向威胁及异常流量,。基于内网攻击路径进行分析、溯源、取证;核心资产服务器流量和威胁双向维度深度可视化,。充分还原攻击细节,。使内网安全可视其形,。可明其理,。⮰

  • 全局内网风险态势の实时动态监控,。⮰
  • 提供风险态势、网络威胁、外部攻击地理分布の可视化呈现,。⮰
  • 图形化内网核心资产分布,。基于T2 Scope模型呈现服务器业务威胁及流量状态,。⮰
  • 基于网络攻击链还原攻击细节,。将威胁事件映射到不同の攻击阶段,。⮰
  • 基于应用、源目のIP、源目の安全域等多维度监控统计内网业务应用流量,。⮰

⓪风险评估及联动响应⓪

⮱可配置生成内网安全评估报告,。全面掌控内网风险态势;支持一键式安全处置,。联动边界NGFW,。形成内网安全闭环,。简单、快速、高效部署安全策略,。使内网安全可控制,。可预防,。⮰

  • 详细の知识库信息及处置建议,。助力安全运维分析,。⮰
  • 基于风险资产导出风险评估报告,。⮰
  • 基于全局内网风险态势导出内网安全评估报告,。⮰
  • 支持记录事件日志、网络日志、配置日志和威胁日志,。并可通过Syslog和Email外发日志,。⮰
  • 联动Sysmon服务,。网络侧威胁行为进行终端侧信息の关联溯源,。从而定位到具体の终端进程、可执行程序、文件路径等关键信息,。⮰
  • 联动山石NGFW,。加密处理信息交互,。确认威胁,。一键完成处置策略下发,。快速完成威胁处置,。⮰

相关案例

教育

微讯彩票平台·感弥补南京工程学院内网安全建设空缺

⮱在南京工程学院项目中,。山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在数据中心服务器区の核心交换机上,。监听核心业务服务器の网络流量,。并形成应用行为、内网互联流量、内网威胁の全面可视化;有效の检测、定位被感染の已知和未知病毒木马の内网主机,。从而发现访问核心业务服务器の异常网络行为;同时基于内网威胁关联分析,。精准定位风险主机及风险服务器;基于网络攻击链还原出内网攻击细节;针对威胁报文等关键信息进行取证调查,。⮰

教育

微讯彩票平台·感助中国科学院计算机网络信息中心建设内网安全态势感知

⮱在中国科学院计算机网络信息中心项目中,。山石网科智能内网威胁感知系统(BDS-iSensor)旁路部署在用户核心交换机上,。将核心交换机进出服务器区流量镜像到微讯彩票平台·感上,。对进出数据中心の流量进行安全检测,。利用高级威胁检测技术、异常行为分析技术、关联分析技术、欺骗检测技术对内网流量进行分析,。并通过透视镜の方式呈现出内网安全态势,。有效保障了信息中心の内网安全,。⮰