东巽威胁态势感知平台

新一代安全监测、分析和运营平台

威胁态势 感知平台是一款针对网络空间各个角落中发生的各类已知和未知威胁行为进行全面检测、深度分析、溯源取证、态势感知的新一代 安全分析和运营平台。通过建立分布在全网的威胁检测点及集中的大数据安全分析和可视化平台,实现对僵木蠕、 Web攻击、APT攻击、失陷主机、漏洞风险的深度分析和态势感知能力,帮助用户解决安全建设和运营中存在的监测不全、 分析不深、运营不足等问题。

全方位、7*24小时实时采集

流量、终端、业务、应用中的各种威胁和异常的全方位、7×24小时实时采集。

未知威胁深度挖掘

基于大数据分析平台及机器学习和建模分析、规则关联分析、威胁情报关联分析等新一代安全分析技术,深度挖掘各类未知威胁。

全生命周期威胁检测

针对用户终端和服务的文件捆绑攻击、漏洞扫描和利用攻击、WEB攻击、僵木蠕的传播、控制和活跃行为等的实时检测。

攻击事件取证和溯源分析

提供大数据查询和钻取分析,对攻击者、攻击目标、攻击过程方法和技术特点进行分析。

未知恶意文件的深度分析

基于重沙箱分析平台和多引擎病毒检测平台,深度分析和挖掘各类未知恶意文件。

可视化和态势感知

支持时间、地理位置的场景纬度,攻击事件、重点资产、杀伤链、实体关系、时间线等微观维度,趋势、分布、排名、统计等宏观维度的综合态势感知。
产品优势 Product advantage
安全监测、分析和态势感知
一体化
基于重沙箱分析平台的未知
恶意文件分析
基于大数据关联分析挖掘未
知攻击
整合全球威胁情报,感知全
球最新威胁
应用场景 Application scenarios

公安、网信等基于骨干网流量简历互联网安全一
体化监测平台。

电力、金融、能源针对国家关键信息基础设施建
立安全监测体系。

涉密、军队等针对核心信息保护目标建立体系化
监测平台。

政府、大中型企业等针对内部网络、生产网、业
务网建立一体化安全平台。