六方云

AI安全

AiSec
網絡威脅檢測與回溯

產品簡介

Product introduction

六方云網絡威脅檢測與回溯(簡稱神探),采用人工智能技術,高效實時發現未知威脅和APT等高級攻擊,實現網絡環境的主動防御。產品首先通過網絡流量自動發現并識別全部IT與OT資產,生產清晰的資產關系拓撲;實時精準發現威脅行為并自動取證留存;徹底解決了基于規則特征和威脅情報等先驗知識庫匹配導致的準確率低和誤報率高的問題。

網絡威脅檢測與回溯

功能特點

Functional features

網絡威脅檢測與回溯

AI安全引擎實時發現未知威脅

  • 運用人工智能技術,以資產為中心進行學習與建模,實現對已知攻擊和未知威脅的精準發現并告警,實現網絡安全的主動防御。
網絡威脅檢測與回溯

威脅檢測準確率超過90%

  • 內置豐富的威脅檢測模型,能夠同時覆蓋IT和OT網絡場景,高效實時發現安全威脅,檢測準確率超過90%。
網絡威脅檢測與回溯

自動發現并識別IT與OT資產

  • 基于網流量自動發現并識別網絡環境內的全部IT和OT資產,結合資產的業務屬性繪制清晰的工控網絡拓撲,有效輔助資產的運維與管理。
網絡威脅檢測與回溯

實時查看任意資產的訪問行為

  • 完整記錄全部資產的網絡行為,運維管理員可以根據需要實時查詢任意資產的行為記錄,包括資產互訪關系、網絡訪問行為和行為風險指數等。
網絡威脅檢測與回溯

攻擊鏈視角完整還原攻擊過程

  • 通過攻擊鏈視圖完整還原攻擊過程,惡意人員在每個攻擊階段對資產采取的攻擊行為及攻擊結果都可實時查看,方便管理員及時了解并看懂任意資產的受攻擊情況。
網絡威脅檢測與回溯

安全事件自動多途徑精準取證與溯源

  • 支持實時記錄攻擊報文,可通過在線或下載的方式查看并分析取證報文,從而給安全專家提供威脅研判的依據,還可以基于威脅情報進行追蹤溯源。

技術優勢

Technical advantages

網絡威脅檢測與回溯

AI模型檢測,不依賴規則實時更新

神探產品不依賴IPS規則庫、WAF規則庫、威脅情報庫的實時更新,基于算法模型也能夠實時檢測威脅。

網絡威脅檢測與回溯

多引擎校驗分析,低專家依賴度

基于AI引擎、規則引擎、文件引擎、情報引擎、關聯引擎多點校驗給出告警,誤報率低,減輕運維人員工作量,減少對安全專家的需求。

網絡威脅檢測與回溯

持續學習,檢測能力不斷進化

AI模型可對用戶現網環境的網絡連接行為進行持續的學習,讓威脅檢測更貼合實際業務,做到精準檢測,深度檢測。

典型應用

Typical Applications

企業出口場景

網絡威脅檢測與回溯(OT版)
  • 場景核心需求:WEB入侵、DDoS攻擊、釣魚郵件、惡意加密流量等主要來自互聯網的威脅檢測。
  • 解決方案:內置多種有監督模型,審查外網高級威脅。

    • 企業內網場景

    網絡威脅檢測與回溯(OT版)
  • 場景核心需求:僵尸網絡、蠕蟲病毒、異常行為(非法內聯、非法外聯(DGA)、隱藏隧道、加密隧道)等主要在東西向擴散的威脅檢測。
  • 解決方案:AI行為檢測+威脅情報+關聯分析,監控內網異常行為。
    • 国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕