JINGTIAN SERIES
惊天 系列
PRODUCT INTRODUCTION
产品简介
覆盖了“云、网、端、 管”多个层面,关联各层面中的安全数据全方位的数据采集和多源异构数据接入处理,采用大数据分析、机器学习、行为监测、安全建模、自动化编排、加密流量分析、狩猎诱捕、攻击取证、追踪溯源、攻击画像、云托管等技术,结合攻击者视角、运营视角和业务视角进行攻击事件树的绘制,对威胁的影响范围、发生过程进行溯源,威胁的精准检测和快速响应,同时联合SOAR实现对安全事件的检测、溯源、取证、跟踪、处置全流程闭环。
MAJOR FUNCTION
主要功能
通过对多源告警融合、基于规则的快速检测、全资产和风险动态管控,事件化分析和处置等技术手段提高威胁和响应的速度、精确度,提升总体安全方案有效性。
-
X 扩展性
具备多维度扩展属性,由孤立式威胁检测转变到全面威胁检测
-
D检测分析
跨异构设备数据收集、处理与分析,关联分析、事件化场景化分析,使检测更全面,分析更准确
-
R 响应处置
自动化编排,自动操作快速应对各类安全处置操作和任务
- 从资产维度,全面掌握潜在风险,搭配溯源取证能力,快速下发告警,自动分析告警信息,溯源并准确定位风险资产。
- 进行全流量采集,深度检测(高级/未知威胁、恶意文件、情报联动等)勒索、挖矿等APT投递途径,及早发现异常。
- 结合网络完全监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析,秒级定位威胁,大幅消减无效告警。
PRODUCT HIGHLIGHTS
产品亮点
左:站在攻击者视⻆,基于攻击对抗思想融合EDR、NDR、MDR、情报云能⼒,具备安全能⼒组件化持续扩展与集成特质,⾯向威胁事件的实战化对抗安全运营平台,对客户云、⽹、端进⾏威胁检测与响应
中:全方位的数据采集和多源异构数据接入处理,采用大数据分析、机器学习、行为监测、安全建模、自动化编排、加密流量分析、狩猎诱捕、攻击取证、追踪溯源、攻击画像、云托管等技术,结合攻击者视角、运营视角、业务视角,实现对安全事件的检测、溯源、取证、跟踪、处置全流程闭环。
右:有效提升客户的安全运营效率,提⾼威胁检测精度,节省⼈员成本,缩短应急响应时间,实现安全运营的降本增效
-
左:攻击前
识别风险
整改加固
定期演练 -
中:攻击中
拦截
监控
溯源
应急 -
右:攻击后
修改整改
常态运营
400-188-5255 
