威胁检测系统
DataPot AIS 一种基于大数据的可视化网络安全监控方法
主要功能
DataPot AIS 一种基于大数据的可视化网络安全监控方法
流量分析
通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统是否已被攻击,对存在的后门进行检测。
威胁检测
对越过边界防护,跳板的横向攻击,进行实时检测与报警;对每个攻击所处的杀伤链阶段进行追踪定位。
资产管理
可手动或自动添加资产信息,对指定资产进行端口扫描,通过设置端口白名单,可对可疑端口进行告警通知。
运维监控
在硬件层面对企业资产进行全面监控,通过日常巡检任务的设定可对各类异常情况实时报警。
漏洞管理
进行实时检测与报警,包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。
渗透测试
对资产进行模型训练,生成资产各项渗透模块的原始数据以此为基础,可对相同类型的资产进行逐项渗透测试。
威胁情报
收集了大量威胁情报信息,定时数据进行更新,通过对关键信息的甄别,可快速查看并预防潜在威胁。
仪表盘
对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析。
Datapot 系统架构
主动防御、实时追踪、可信度分类、威胁度分类
基于大数据的可视化网络安全监控、网络安全可视化处理、网络入侵行为分析检测