安全感知平台SIP
深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
核心能力
- 安全威胁统一分析:支持主流的安全设备、网络设备、操作系统等多源数据接入,利用大数据、关联分析、告警降噪等技术,实现海量数据的统一挖掘分析,满足PB级别海量多源异构的数据处理。
- 资产风险全面感知:通过主动扫描与被动实时流量分析全方位感知资产以及资产存在的脆弱性因素,包括漏洞、配置不当、弱密码、风险端口开放等,帮助用户全面掌握资产风险,及时进行安全加固,降低业务系统遭受攻击的风险。
- 高级威胁精准发现:利用多源采集数据,结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅度提升检出率,并降低误报率,失陷主机准确率达到98%以上。
- 安全事件闭环处置:攻击行为全过程溯源举证,看清威胁影响面,深度溯源攻击入口点,帮助客户从根源分析安全风险。提供可编排的自动化响应策略,安全事件处置效率提升至90%以上,真正实现无人值守主动防御。
- 安全价值直观量化:具备15个维度可视化大屏,细致化呈现全网安全状况,帮助用户实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。
更精准的威胁检测
- 僵尸网络检出率达99.7%
- 千万勒索病毒对比测试,检出率高达98.65%
- 随机森林算法检测Webshell,检测率达96.5%
更快速的闭环处置
- 20+预定义场景自动化响应策略,安全事件有效处置
- 全面快捷的的响应手段,自动推荐最佳处置策略
- 处置结果自动反馈,安全事件闭环处置
更实用的运营流程
- 系统化的威胁分析,全攻击链溯源与处置
- 专业实用的安全报告,更加贴合安全要求