logo 华清信安 - 智能运营构筑数字安全基石

首页 > 产品服务体系 > 运营托管 > 云安全托管平台
产品概念
网络环境日益复杂,攻击手段不断翻新,安全形势更加严峻,如APT攻击、勒索病毒越来越猖狂;业务漏洞逐年增加,SQL注入、XSS、CSRF、0Day等攻击发生频繁;蠕虫病毒、垃圾邮件、木马后门、挖矿病毒无孔不入。面对层出不穷的网络威胁,云安全托管平台为企业提供全方位的威胁检测与运营服务。从网络层、应用层、数据层多维度开展流量分析、对数据进行关联分析,从而达到全方位威胁分析检测的目标。
产品功能
  • 威胁情报
    基于威胁情报对威胁情报源、威胁情报命中趋势、攻击来源汇总、威胁IP详细信息等内容进行呈现。
  • 统一威胁行为分析
    基于华清信安DIXlab实验室自研模型、ATT&CK、Kill Chain等模型进行比对,结合数据关联分析,从行为的角度对风险数据进行分析,研判安全事件的存在。
  • 风险检测
    集成红隼漏洞检测平台,可以提供资产收集、端口扫描、应用识别、漏洞扫描、报告生成等多重功能。
  • 安全审计
    支持日志审计、数据库审计、堡垒机审计功能。
  • 流量异常分析
    通过对用户行为流量进行统计,建立用户行为的流量模型,当用户流量出现异常,进行告警分析。
  • 态势感知
    通过态势感知呈现全局安全态势,包括攻击统计、威胁来源分析、安全事件分析等。
  • 一键阻断
    当平台分析出威胁源时,可通过平台的一键封堵将攻击源阻断。
产品优势
产品价值
  • 威胁监测
    基于威胁情报、威胁行为分析对网络攻击行为进行检测、告警。
  • 主动监测
    对网络数据进行主动过滤、检测,基于行为分析、威胁情报、流量分析对网络异常进行主动的监测分析。
  • 行为分析
    不依赖特征库,而是通过一套有意义的行为来定义威胁事件,大大降低误报率,提高安全事件的告警效率。
应用场景
典型案例
某市属烟草局威胁与响应
客户需求
客户一直采用传统的安全建设方案进行网络安全防护和管理工作。传统的安全建设方案由于采用各类不同厂商安全产品的安全日志零散分布,缺乏有效的数据联动和协同管理能力。面对海量分散的安全数据,无法迅速、全面、直观地了解当前自身网络安全威胁和安全防护效果。因此客户需要通过智能安全运营建设,形成集约化的安全防护能力和安全管理能力,建立立体化、多维度的纵深防卸体系;形成实时监测和感知风险、发生安全事件实时报警、威胁情报联动分析预警等能力。
解决方案
TDR的本地化部署将SDA安全防护节点部署在客户本地,对烟草局整体安全态势进行防护和检测,并将数据进行智能处理后传输到本地的SOC安全管理中心中,依托与此建立单独的安全域形成安全指挥中心,对烟草局整体安全进行态势感知和威胁检测等。从而实现覆盖纵深防御、威胁检测与响应的闭环安全事件监测和处置流程。
客户价值
TDR智能安全运营平台的本地化部署,通过软平台的方式,实现无硬件采购的更高性价比;一个平台解决安全防护、威胁监测、自动响应与处置的功能,易于维护与运营。
400-067-1560
  • 公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
  • 联系电话:400-067-1560
  • Email:contact@hqsec.com
  • 离职员工背景调查(邮箱):hq-hr@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2023 京工信ICP备16018918号-1