证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777
查看所有产品
  • 基础网络
  • 工业互联网安全
  • 物联网安全
  • 车联网安全
  • 数据安全
  • 信息技术应用创新
  • 云计算与云安全
  • 安全服务与运营
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门产品
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
查看所有k8天生赢家一触发的解决方案
  • 行业k8天生赢家一触发的解决方案
  • 技术k8天生赢家一触发的解决方案
热门k8天生赢家一触发的解决方案
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
热门k8天生赢家一触发的解决方案
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
  • 安全研究
  • 安全专题
k8天生赢家一触发的合作伙伴
关于天融信
中国领先的网络安全、大数据与云服务提供商
前往了解天融信
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
k8天生赢家一触发的技术支持
关于天融信
中国领先的网络安全、大数据与云服务提供商
前往了解天融信
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
关于k8天生赢家一触发
关于天融信
中国领先的网络安全、大数据与云服务提供商
前往了解天融信
天融信太行云k8天生赢家一触发的解决方案
为企业提供安全、稳定、高性能的云数据中心,实现快速部署、按需使用、横向扩展、简化运维的功能,助力企业数字化转型。
中文

内网威胁分析-k8凯发集团

使内网安全防护智能化、自动化、可量化
申请试用

需求背景

全球apt组织的攻击活动保持高度活跃,全球已公开披露的攻击活动涉及apt组织141个,但此数字仍在不断增长,攻击目标集中分布于政府、教育、金融、科研等国家重要行业领域。同时据相关机构的内部威胁调查报告显示,90%企业认为自己内部很容易被攻击,53%企业在12个月内受到过5次以内攻击,47%的攻击是来自于内部失陷主机的恶意操作,显而易见,内网威胁现状较为严峻。

活动&公告

智能内网威胁分析系统简介

天融信智能内网威胁分析系统基于大数据架构、采用人工智能设计理念,以发现内网失陷和内部违规为核心目标,全面收集终端、业务系统、网络流量三个方面的行为观测点的数据,融合关联分析、实体安全异常行为分析、ai分析形成纵深分析体系,基于诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉内网细微的行为异常变化,勾勒身份/资产行为轮廓,继而利用纵深分析对周期性行为进行判定,发现内网失陷和内部违规,最终挖出潜伏在内网高级威胁。

产品优势
全面的大数据机制

内置全面的大数据分析机制,采用分布式计算、分布式存储、数据仓库、分布式消息系统等组件,通过分布式消息系统和微秒级实时流分析引擎保证高性能的处理能力及强大的扩展能力,通过全文检索引擎保证大数据交互秒级响应能力,通过机器学习引擎提供智能分析能力。

丰富的预置分析规则

预置多种威胁分析规则,主要包括:攻击分析类、内网失陷类、数据泄露类、特权滥用类、业务异常类、异常访问类等,威胁分析规则构建应用了多种al算法,如:时序分析、决策树回归、lstm长短期记忆网络、k-means聚类、ngram排名等。

纵深分析技术

产品搭载三种分析引擎:关联分析引擎基于多元组算子库进行自定义建模;行为分析可对海量数据进行深度学习,进行观察和统计;深度分析引擎对不符合简单逻辑关系规律的网络安全威胁行为进行深度挖掘分析,通过三种分析引擎,对网络安全威胁为进行全面深入分析。

可视化分析建模

提供可视化分析建模能力,通过行为索引建模技术完成行为仓库的构建,将分析能力场景化,通过可视、拖拽方式,将分析模块拼装成分析场景完成分析模型构建,可实现简单、灵活地自定义分析模型。

应用场景
场景描述

内部人员的违规行为,如非法外联、混用账号、拷贝敏感资料等,无法得到很好的控制,缺乏有效的内控手段。

  • 快速发现内部人员非法外联行为:通过行为数据与分析模型进行匹配,快速发现内部人员非法外联行为,及时告警发现风险。
  • 精准识别多人混用业务系统账号:提供高精度用户画像,精准识别多人混用业务系统账号,偏离行为基线准确捕捉。
  • 及时阻止离职人员拷贝敏感资料:支持安全策略自动编排功能,及时阻断高危事件发生,保护核心数据不发生泄漏。
场景描述

apt团伙攻击痕迹隐蔽,通过漏洞利用、后门植入、命令控制、侦测提权、数据窃取、文件外发等攻击手段入侵内网,窃取机密数据,造成严重危害。

  • 快速发现内部失陷资产及威胁关联:通过综合评分机制,快速发现高风险资产,及时发现内部失陷资产及威胁关联。
  • 及时阻止攻击威胁内网中横向移动:提供用户/资产详细画像,及产生相同告警事件的关联关系,可有效发现阻止内网威胁横向移动。
  • 持续观察apt团伙周期性潜伏行为:勾勒员工/资产行为轮廓,捕捉内网细微行为异常变化,利用纵深分析进行判定,最终挖出潜伏在内网的高级威胁。
客户价值
甄别违规行为

全面掌握全网用户行为,利用大数据流分析引擎与威胁模型进行匹配,对数据实时分析,从而实现违规行为的甄别。

认清潜在风险

通过统计分析、关联分析、机器学习等手段,实现用户整体画像,通过个体基线和群体离散异常检测,可认清潜在风险。

挖掘高级威胁

利用大数据分布式计算、机器学习等技术,形成纵深分析体系,发现内网失陷和内部违规,挖出潜伏在内网的高级威胁。

相关推荐
k8天生赢家一触发的产品中心 方案中心

品牌动态

如何购买

k8天生赢家一触发的技术支持

资源中心

k8天生赢家一触发的合作伙伴

快速链接
热门产品
ngfw®下一代防火墙 红蓝对抗服务 自适应安全防御系统 网络数据防泄漏系统
热门方案
电子政务外网安全监测 5g核心网安全能力体系建设 金融机构数据安全治理 智慧机场网络安全
经典场景
互联网金融业务安全 能源行业数据安全 园区网络安全建设 智慧校园超融合 医院态势分析与安全运营
更多推荐
数据安全 云计算 天融信太行云 国产化 工业互联网 零信任
k8天生赢家一触发的版权所有©天融信科技集团 保留一切权利  
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图