应用场景
安全分析
具备PB级数据秒级分析能力,集成威胁情报,可对全流量实时检测、原始主机日志实时分析、以及海量数据威胁情报分析。支持丰富的安全检测,如SQL注入、代码注入、命令执行、XSS、CSRF、webshell、僵尸网络、勒索、挖矿、DGA、木马、后门、APT等。
威胁狩猎
支持PB级数据低成本存储、万亿记录秒级分析能力。将全流量、原始主机日志、应用日志、安全产品告警等海量数据进行长周期存储。通过ATT&CK TTP对以上数据进行威胁狩猎,在日常运营和攻防对抗场景下,主动发现威胁、APT、以及潜伏的高危安全事件,还原其上下文(全流量、主机行为),构建完整性溯源取证和事件定损。
合规审计
支持PB级数据低成本存储、秒级检索查询。将网络设备日志、安全设备日志、数据库审计日志、流量日志、以及其他系统日志等进行长周期存储,存储周期可达180天以上,满足安全合规审计。
流量安全洞察
NDR安全数据洞察,包括基于全流量的威胁情报&APT检测、情报回溯、威胁狩猎(APT、最新漏洞攻击)、仪表板(安全态势、弱密码、流量态势、源IP和目的IP画像等)。可支持180天以上的全流量分析、调查取证、回溯和可视化。
终端安全洞察
IOA安全数据洞察,支持180天以上的安全洞察,包括合规态势、准入态势、安全态势、漏洞态势,支持基于全量终端日志的威胁情报&APT检测、情报回扫、威胁狩猎、行为审计、事件溯源等。
