华清信安 - 智能运营构筑数字安全基石

400-067-1560

首页 > 产品服务体系 > 安全防护 > 威胁检测与响应平台

产品概念

威胁检测与响应平台是私有化部署的云安全防护平台，以满足客户本地化安全建设的实际需求。威胁检测与响应平台为企业提供全方位的威胁检测与运营服务。从网络层、应用层、数据层多维度开展流量分析、对数据进行关联分析，从而达到全方位威胁分析检测的目标。

产品功能

威胁情报

基于威胁情报对威胁情报源、威胁情报命中趋势、攻击来源汇总、威胁IP详细信息等内容进行呈现。
统一威胁行为分析

基于华清信安DIXlab实验室自研模型、ATT&CK、Kill Chain等模型进行比对，结合数据关联分析，从行为的角度对风险数据进行分析，研判安全事件的存在。
风险检测

集成红隼漏洞检测平台，可以提供资产收集、端口扫描、应用识别、漏洞扫描、报告生成等多重功能。

产品优势

全流量威胁识别

全流量威胁识别，涵盖网络层、应用层、数据层。
统一威胁用户行为分析

统一威胁用户行为分析可以通过数据关联的方式，将不同安全能力产生的数据进行有效关联，结合攻击链模型进行分析研判，从而发现更多隐蔽的、高级威胁事件。
SaaS云端交付

SaaS云端交付，可以提供更高性价比的威胁运营方案，同时，还有华清信安专业运营团队的7*24小时运营服务。

产品价值

典型案例

: 某军校教育平台安全建设
客户需求

依托干整体的安全运营平台，实现对系统整体的安全防护能力，以及对系统互联网威胁态势的统一集中外理，形成安全闭环。

解决方案

通过依靠对接TDR威胁运营平台，实现对系统关键流量的安全监测。通过平台的纵深防御体系、威胁行为分析、安全全事件检测、安全应急响应实现安全事件的全流程闭环管理。

客户价值

融合安全解决方案，具备威胁情报检测、网络异常检测、下一代入侵检测、IPS监测、Web应用防护监测等多种安安全能力及大数据关联分析能力，形成合理有效的安全防护能力体系。
减少安全人员成本投入，安全专家7x24小时实时监控处置，减少安全损失，形成闭环管理。