威胁检测系统

DataPot AIS 一种基于大数据的可视化网络安全监控方法

主要功能

DataPot AIS 一种基于大数据的可视化网络安全监控方法

流量分析

通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统是否已被攻击,对存在的后门进行检测。

威胁检测

对越过边界防护,跳板的横向攻击,进行实时检测与报警;对每个攻击所处的杀伤链阶段进行追踪定位。

资产管理

可手动或自动添加资产信息,对指定资产进行端口扫描,通过设置端口白名单,可对可疑端口进行告警通知。

运维监控

在硬件层面对企业资产进行全面监控,通过日常巡检任务的设定可对各类异常情况实时报警。

漏洞管理

进行实时检测与报警,包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。

渗透测试

对资产进行模型训练,生成资产各项渗透模块的原始数据以此为基础,可对相同类型的资产进行逐项渗透测试。

威胁情报

收集了大量威胁情报信息,定时数据进行更新,通过对关键信息的甄别,可快速查看并预防潜在威胁。

仪表盘

对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析。

Datapot 系统架构

主动防御、实时追踪、可信度分类、威胁度分类
基于大数据的可视化网络安全监控、网络安全可视化处理、网络入侵行为分析检测

威胁情报

2024-05-14
可令黑客远程接管账号,消息称仍有千余服务器未修复 GitLab 漏洞
GitLab 在今年 1 月公布平台存在一项 CVSS 达到满分 10 分的重大漏洞“CVE-2023-7028”, 此后官方为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16 […]
2024-05-14
新攻击使用流氓 DHCP 服务器泄漏 VPN 流量
一种名为 “TunnelVision” 的新攻击可以将流量路由到 VPN 加密隧道之外,从而使攻击者能够窥探未加密的流量。 Leviathan Security 的报告中详细描 […]
2024-05-14
微软发现严重安全漏洞,影响数十亿下载量 Android 应用
据 AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应 […]