从高级持续性威胁检测、WEB异常监测、网络性能分析、邮件内容过滤、态势数据分析处理等方面对政务云平台的数据流进行采集与研判分析。态势感知面对超级黑客的隐蔽攻击和渗透测试,能够第一时间识别和发现,并将渗透行为的每一步都完整的记录下来,做为取证的关键证据。
(1)不仅对常见web漏洞进行扫描,还可以扫描第三方开源软件漏洞,主机系统层漏洞,甚至对黑客圈小范围内爆出来的高危漏洞,做到预警和修复准备。
(2)通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮你看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机。
(3)通过对云上业务的全流量监控,可在秒级检测DDoS攻击,还原被攻击场景,对攻击流量成分,清洗总量,攻击时间 进行详细描述,对业务影响进行有效评估。
(4)不仅可对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证。
(5)未知攻焉知防,站在黑客的视角做安全防护才能有效防止黑客入侵。从网络层,到主机层,到应用层,从各个维度把安全做关联监控,避免了以前看不见的安全盲区。