安全态势感知系统

 安全监管类     |      2020-04-07 17:09
国联安全态势感知系统通过对元数据的全面采集,利用实时大数据处理引擎和批量大数据处理引擎,以安全威胁为核心,密切追踪威胁组织、动机、手段的演变。采用多种检测手段与分析技术,结合机器学习、深度学习、大数据关联分析技术与专家经验,对整体网络安全态势进行全面的可视化呈现、分析及预测,为大范围的预警和响应提供决策支持。
 
主要功能特点
人工智能、大数据与安全检测技术动态结合。采用机器学习与深度学习技术,结合大数据架构,用海量已知恶意威胁数据进行训练,从而具备检测未知威胁的能力,并有效减少安全运维人员的人工识别工作量;
独创基因图谱检测技术。通过结合图像纹理分析技术与恶意代码变种检测技术,将恶意代码映射为无压缩灰阶图像,使用综合多分段纹理指纹相似性匹配算法检测未知恶意代码及其变种。基于图像映射的方法可以有效的避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。该方法能够有效地检测使用特定封装工具打包的恶意代码;
多维度威胁预警。实时全面分析网络流量,深度识别所有可疑活动,文件检测采用全面仿真系统分析与风险确认技术,通过在仿真系统中运行各种文件和内容诱捕可疑行为活动,并观察相关风险指标,识别出未知威胁。利用自主可控的基因图谱技术,可有效应对安全威胁变种;
便捷的溯源取证。通过对关键业务流量进行全包存储及元数据提取,实现流量分析、数据获取、威胁溯源及审计取证等功能;
安全智能管控。通过对元数据的全面采集,并进行长时间、大范围的智能关联分析,实现数据处理、数据建模、智慧学习、网络异常检测、实时安全监测、安全态势感知、大数据关联分析、高级持续性威胁发现、追踪溯源取证等功能。

适用环境
局域网、城域网、大数据中心、私有云

产品形态
专属设备硬件

系统部署图