TALANG SERIES
踏浪 系列
PRODUCT INTRODUCTION
产品简介
覆盖用户实体行为风险监测、分级告警、分析研判、响应处置和溯源取证,融入当前流行的大数据技术、智能安全实时关联以及机器学习安全模型算法作为平台技术支撑。全面采集各种用户行为、数据安全和网络流量数据,对用户和实体的日常行为进行精准画像并风险评分,分析并发现偏正常行为模式的账户活动,对外部和内部的用户异常行为和威胁进行统一的分析、审计和管理,帮助企业提高人员及账户的安全风险预判能力,并降低安全风险。
MAJOR FUNCTION
主要功能
通过对多源告警融合、基于规则的快速检测、全资产动态管控,事件化分析和处置等技术手段提高威胁和响应的速度、精确度,提升总体
安全方案有效性。
-
外部威胁
- 攻击者行为画像
- webshell监测发现
- 异常受控主机智能监测
- DNS恶意域名动态阈值监测
- 门户网站异常访问监控
-
内部风险
- 内部运维用户画像
- 生产运维操作异常监测
- 合法用户的合规审计
- 内部恶意人员偷盗数据
- 内部一般人员泄漏
-
业务安全
- 业务账号类异常行为监测(盗号、盗刷)
- 业务活动的薅羊毛监测(批量注册、活动欺诈)
-
安全运维
- 智能上下文告警聚类压缩
- 日志数据变化智能监控
- 闭环安全事件处置
- SOC告警事件关联
多维度风险展示
- 基于模型的安全分析:用户行为模型、资产风险模型、数据泄露风险等
- 基于重要场景的安全分析:根据安全技术、业务场景,对采集的事件源进行分析
- 基于基线的安全分析:建立用户行为、数据访问活动等的“基准线”,通过偏移基线分析安全风险
多维度分析场景
- 根据安全场景:高危告警、账户行为异常、实体资产异常、数据活动异常、其它复杂关联的场景
- 根据业务场景:内部威胁(数据滥用)、外部威胁(安全攻击)
- 生命周期安全:账户与数据的生命周期各环节高危告警信息汇总
- 安全设备:与数据安全及UEBA相关的安全设备高危告警汇总
动态构建数据资产台账
大数据支撑,通过汇集安全事件原始资料丰富安全分析广度和深度。资产识别,智能化自动检测手段识别结构化、非结构化数据资产,结合IT资产与账户信息,形成资产库
流程化事件处理 | 自动安全报表
流程化事件处理,安全告警类、定期运维类任务流程化自动化编排响应和处理及统计,实现安全事件闭环管理。自动化安全报表,定期或按需自动化出各类安全报表
PRODUCT HIGHLIGHTS
产品亮点
400-188-5255 
