网络安全态势感知平台

Situational Awareness Platform

感洞网络安全态势感知平台是由四叶草安全团队深入研究安全漏洞、攻击事件以及攻击手法,完全自主研发的大数据安全分析平台。平台采用机器学习来发现潜在的入侵和高隐蔽性攻击,结合威胁情报中心,发现未知威胁,并进行安全预警。

产品功能

产品优势

  • 灵活的大数据架构

    采用的大数据分析架构,包含灵活的采集架构、存储架构和分析架构,并提供多种分析引擎和机器学习算法,满足大数据时代海量异构数据的采集、存储和分析需求。

  • 智能的资产发现和指纹库

    提供智能的多种资产发现技术,结合丰富的指纹库精准识别资产,帮助安全管理人员摸清家底,全面了解网络资产态势。

  • 基于机器学习的日志模式识别技术

    采用机器学习技术对海量日志进行学习和识别,通过分析日志语法结构和聚类算法,自动化对日志进行聚类合并,形成包含相似数据内容的日志集,并可以根据日志集内日志数量的大小进行排序。

  • 多层次智能安全分析

    内置多种安全分析场景规则,并且可以通过可视化方法编辑关联规则,强大的关联分析引擎和智能分析引擎实时分析采集的安全事件数据和流量元数据,结合各类情境数据,及时发现攻击和威胁。

典型应用

公安行业

场景特性

近年来随着信息化业务的快速发展,各IDC、云平台、CDN、VPN等服务安全管理不规范,IDC和云平台上中小网站被入侵挂马、攻击破坏、传播违法有害信息等情况突出,成为传播网络谣言、组织网络赌博、淫秽色情、售卖违禁品、贩枪贩毒以及假证假发票等活动的重要渠道。国家公安部门负责互联网安全监督,依法处罚和打击网上违法犯罪行为,迫切需要建立关键信息基础设施安全保卫平台,实现对关键信息基础设施的信息安全管理。与此同时,作为执法机构,公安部门更希望能有一套完备的管控系统为执法过程提供有力的技术和数据依据支撑。

解决方案

为进一步提高公安对关键信息基础设施信息安全和网络安全情况的检测、发现、处置能力,实现公安、网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力的提升。建设全覆盖、全方位、全天候的关键信息基础设施安全保卫平台,通过国内先进的安全监测技术实时监测网络安全风险和威胁、综合分析网络安全态势、及时通报预警来应对网络安全威胁。