從被動防護到主動響應,構建安全運營標準化流程
將網絡原始通訊數據全流量完整保存,便于數據回溯取證。
將各類網絡安全設備的安全日志和告警日志,統一匯聚,關聯分析
無論網絡攻擊或數據泄露事件,都能以標準化流程消除風險。
還原安全事件的全流程視圖,保留安全響應的標準化動作,記錄安全響應的執行數據。
? 多源異構告警歸一化處理
? 關聯分析模型自主執行
? 安全流程劇本耦合編排
? 響應流程自動化進行
? 相同安全威脅,相同響應流程,可復制
? 變化安全威脅,優化響應流程,可修改
? 建立標準安全體系,保障網絡信息安全
? 風險檢測能力全面無死角:高級威脅、數據異常、未知威脅
? 數據分析能力多元可操作:單點分析、融合分析、關聯分析
? 動作執行能力及時不拖延:接口調用快速響應、無人值守發現即處理
