信息安全业务
威胁感知平台TDP
产品介绍
威胁感知平台TDP是一款网络流量检测与响应(NDR)产品。基于对于网络双向流量的拆包分析,能够梳理网络资产信息和资产攻击面(登陆入口、弱
口令、敏感信息传输等),实时监控网络威胁(尝试攻击、攻击成功、针对性攻击等)并提供自动化处置手段(联动处置、旁路阻断等)。TDP围绕用户实际安全运营场景,聚焦真实威胁,精准定位,自动化处置,帮助客户完成安全事件处理闭环。从而降低用户安全运营成本,提升安全运营效果。
功能架构
主要技术特点/优势
·处理广泛化,网络资产和服务全面监控,自动化登录风险识别,可自定义的资产风险场景监控;
·检测精准化,独特的杀伤链攻击手法全覆盖各类安全威胁,使用IOC技术,
通过沙箱+专家+行为协同符合技术手段,侦测所有已知威胁,预判未知变种威胁;
·分析多维化,多视角剖析威胁事件,多方位聚合内外部攻击痕迹,威胁态势可视化分析与展现;
·处置自动化,中心协同端点产品自动取证,严重威胁自动旁路阻断威胁,联动第三方设备自动封禁威胁源。
产品特性
适用场所
适用于对高级威胁检测与响应、全网威胁感知、实战化能力提升以及资产风险监控有需求的党、政、军重要部门。
Copyright © 安方高科电磁安全技术(北京)有限公司 All Rights Reserved 技术支持:中万网络 京ICP备20005544号-1 京公网安备 11010802035117号