华清信安 - 智能运营构筑数字安全基石

400-067-1560

首页
产品服务体系
云安全
安全防护
1. 华清云盾
2. 威胁检测与响应平台
安全运营
1. 云安全托管平台
2. 安全运营平台
等保合规
1. 等保云
2. 等保一体机
安全咨询
安全服务
硬件产品
TDR威胁检测与响应
TDR概述 TDR SaaS公有云 TDR专有云 TDR扩展 MTDR托管服务
安全运营
等级保护
新闻中心
公司新闻行业新闻

首页 > 产品服务体系 > 运营托管 > 云安全托管平台

产品概念

网络环境日益复杂，攻击手段不断翻新，安全形势更加严峻，如APT攻击、勒索病毒越来越猖狂；业务漏洞逐年增加，SQL注入、XSS、CSRF、0Day等攻击发生频繁；蠕虫病毒、垃圾邮件、木马后门、挖矿病毒无孔不入。面对层出不穷的网络威胁，云安全托管平台为企业提供全方位的威胁检测与运营服务。从网络层、应用层、数据层多维度开展流量分析、对数据进行关联分析，从而达到全方位威胁分析检测的目标。

产品功能

威胁情报

基于威胁情报对威胁情报源、威胁情报命中趋势、攻击来源汇总、威胁IP详细信息等内容进行呈现。
统一威胁行为分析

基于华清信安DIXlab实验室自研模型、ATT&CK、Kill Chain等模型进行比对，结合数据关联分析，从行为的角度对风险数据进行分析，研判安全事件的存在。
风险检测

集成红隼漏洞检测平台，可以提供资产收集、端口扫描、应用识别、漏洞扫描、报告生成等多重功能。

安全审计

支持日志审计、数据库审计、堡垒机审计功能。
流量异常分析

通过对用户行为流量进行统计，建立用户行为的流量模型，当用户流量出现异常，进行告警分析。
态势感知

通过态势感知呈现全局安全态势，包括攻击统计、威胁来源分析、安全事件分析等。
一键阻断

当平台分析出威胁源时，可通过平台的一键封堵将攻击源阻断。

产品优势

全流量威胁识别

全流量威胁识别，涵盖网络层、应用层、数据层。
统一威胁用户行为分析

统一威胁用户行为分析可以通过数据关联的方式，将不同安全能力产生的数据进行有效关联，结合攻击链模型进行分析研判，从而发现更多隐蔽的、高级威胁事件。
SaaS云端交付

SaaS云端交付，可以提供更高性价比的威胁运营方案，同时，还有华清信安专业运营团队的7*24小时运营服务。

产品价值

威胁监测

基于威胁情报、威胁行为分析对网络攻击行为进行检测、告警。
主动监测

对网络数据进行主动过滤、检测，基于行为分析、威胁情报、流量分析对网络异常进行主动的监测分析。
行为分析

不依赖特征库，而是通过一套有意义的行为来定义威胁事件，大大降低误报率，提高安全事件的告警效率。

应用场景

日常威胁防御

日常基于威胁的防御、检测、分析和响应
重要时期保障

在重要时期，企业可以通过TDR实时对网络安全现状进行检测和监控，通过TDR的实时分析告警，研判风险事件，并及时进行处置，保障重保期间业务系统的有序运作。

典型案例

: 某市属烟草局威胁与响应
客户需求

客户一直采用传统的安全建设方案进行网络安全防护和管理工作。传统的安全建设方案由于采用各类不同厂商安全产品的安全日志零散分布，缺乏有效的数据联动和协同管理能力。面对海量分散的安全数据，无法迅速、全面、直观地了解当前自身网络安全威胁和安全防护效果。因此客户需要通过智能安全运营建设，形成集约化的安全防护能力和安全管理能力，建立立体化、多维度的纵深防卸体系;形成实时监测和感知风险、发生安全事件实时报警、威胁情报联动分析预警等能力。

解决方案

TDR的本地化部署将SDA安全防护节点部署在客户本地，对烟草局整体安全态势进行防护和检测，并将数据进行智能处理后传输到本地的SOC安全管理中心中，依托与此建立单独的安全域形成安全指挥中心，对烟草局整体安全进行态势感知和威胁检测等。从而实现覆盖纵深防御、威胁检测与响应的闭环安全事件监测和处置流程。