一、概述
IPv6 安全感知与主动防护平台贯穿安全风险监控、分析、响应和预测的全过程,以威胁、风险、资产、业务、用户等为对象,基于安全日志、网络流量、用户行为、终端日志、业务数据、资产状态等多源数据,结合外部情报,通对全局状态评价、外部攻击评级、系统合规自检等手段,实现“事态可评估”;通过对攻击趋势分析、异常流量判断和终端行为检测,实现“趋势可预测”;通过对未知威胁的智能检测识别、流量/行为/资产的状态监控和多维度风险分析,实现“风险可感应”;通过对攻击溯源取证、协同联动、工单流程闭环处理和设备策略自适应调整,实现“知行可管控”。
二、功能
✮基于AI的场景化分析:针对不同用户的使用场景,通过分类、聚类、回归、深度学习等算法进行模型训练,更好的发现挖矿感染、勒索感染、C&C外联、恶意文件等网络威胁。
✮异常行为感知:对用户进行行为画像,通过数据挖掘找出行为规律,对比发现异常行为。
✮异常流量感知:基于流量基线学习和模型训练,发现诸如蠕虫传播、资产外联、DGA域名通信等异常流量信息。
✮多维关联,实时检测资产:多维度交叉验证资产安全性,更加准确的反映出资产安全风险状况。