威胁量化指标体系
网络威胁无处不在,我们如何从噪声中找到信号,将隐藏在网络中的威胁暴露出来是第一步,然而面对海量的数据,如何在一堆相似的威胁特征了找到最关键、 最紧急的事件,是另一个十分关键的步骤。
为了提高安全人员信息处理的精准性,DataPot通过对大数据的分析,并加入人工智能的学习算法,建立了威胁量化指标体系,通过“威胁度”和“可信度” 两个维度,将威胁划分为“紧急”,“高危”,“中危”,“低危”四个不同程度的安全事件集合,为事件处理的优先顺序提供了可靠依据。
多维度分析
实时展示各个维度的安全威胁(例如:网络入侵、异常流量、僵木蠕、系统漏洞、网站安全等维度),掌握安全运维现状;网络可见性和内部流量。
多维度分析
实时展示各个维度的安全威胁(例如:网络入侵、异常流量、僵木蠕、系统漏洞、网站安全等维度),掌握安全运维现状; 网络可见性和内部流量。
攻击链还原
攻击阶段包括(扫描,横向移动,外部接入,C&C通讯,数据外传,僵尸网络行为);攻击类型分类:指标体系包含威胁值和可信度两项,指标应用对象包含事件、事件序列和主机。