感洞网络安全态势感知平台

Sense Hole Network Security Situational Awareness Platform

感洞网络安全态势感知平台由四叶草安全团队深入研究常见安全漏洞、攻击事件以及攻击手法,完全自主研发的大数据安全分析平台。平台采用机器学习来发现潜在的入侵和高隐蔽性攻击,结合威胁情报中心,发现未知威胁,并进行安全预警。

产品功能

产品优势

  • 性能优势

    集群部署时安全事件分析和入库能力大于50000条日志每秒

    10亿条事件单条件查询完成时间小于2秒

    完善的数据访问权限控制支持200以上用户流畅使用

    资产探测可达到30个/秒

  • 技术优势

    灵活的大数据技术架构支撑海量异构数据处理

    智能的资产发现技术,丰富的指纹库和情报库

    基于机器学习的日志模式识别和可视化日志范化

    内置丰富的合规报表报告

典型应用

公安行业

场景特性

近年来随着信息化业务的快速发展,各IDC、云平台、CDN、VPN等服务安全管理不规范,IDC和云平台上中小网站被入侵挂马、攻击破坏、传播违法有害信息等情况突出,成为传播网络谣言、组织网络赌博、淫秽色情、售卖违禁品、贩枪贩毒以及假证假发票等活动的重要渠道。国家公安部门负责互联网安全监督,依法处罚和打击网上违法犯罪行为,迫切需要建立关键信息基础设施安全保卫平台,实现对关键信息基础设施的信息安全管理。与此同时,作为执法机构,公安部门更希望能有一套完备的管控系统为执法过程提供有力的技术和数据依据支撑。

解决方案

为进一步提高公安对关键信息基础设施信息安全和网络安全情况的检测、发现、处置能力,实现公安、网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力的提升。建设全覆盖、全方位、全天候的关键信息基础设施安全保卫平台,通过国内先进的安全监测技术实时监测网络安全风险和威胁、综合分析网络安全态势、及时通报预警来应对网络安全威胁。