NDR下一代态势感知系统
日志审计+安全分析
通过自身的日志解析、处理与分析来展示安全威胁与事件,利用关联分析来降低安全告警数量与误报,融合资产、漏洞等上下文信息对网络安全整体态势进行可视化展示。
流量分析+大屏展示
利用传统的基于特征安全检测技术,融合一些威胁情报、来提高安全检测的深度,通过告警合并等分析技术优化安全告警后进行可视化展示。
全流量检测+综合研判+溯源分析
基于全流量采集与存储并结合多个分析引擎交叉验证,沙箱和机器学习多重分析验证,通过大屏、图表等多维度数据展示,快速发现威胁态势,通过攻击链、上下文分析等技术完成自动化溯源分析。