本地安全大脑介绍安全能力新框架目录本地安全大脑核心功能产品价值成功案例安全能力新框架传统安全建设为什么不成功安全的本质是对抗大部分厂商能讲很多理论但缺乏真正的国家级大规模实战对抗经验对抗的关键是持续运营大部分厂商既缺乏攻防专家也缺乏运营战法持续运营的目的是能力积累大部分厂商无法提供让客户积累能力的基础设施年服务国家和社会走出一条注重实效的新路对手从病毒作者到犯罪组织网军培训云测绘云连接云开发云通讯云查杀云分析云沙箱云身份云情报云实战云漏洞云专家云面向未来为城市行业企业建设以安全大脑为核心的大安全基础设施云端公共服务联合指挥部地图测绘资产测绘研究院所漏洞分析练兵场对抗演练靶场研究所安全防护特种部队应急响应情报机构威胁情报常规部队安全运营维修医护业务恢复风险发现类安全基础设施威胁防御类安全基础设施事件处置类安全基础设施军校人才培养基地兵工厂安全开发检验进化类安全基础设施通过安全基础设施的持续运营帮助客户形成持续进化的安全能力实战检验能力网络测绘能力威胁识别能力知识构建学习进化能力能力安全开发能力能力层检测分析能力安全防护能力运营层设施层应急恢复指挥响应能力能力板块以安全大脑为核心的安全能力体系个安全大脑套安全基础设施套运营战法支专家团队套实战演练机制套安全互通标准套云端公共服务云端公共服务本地安全大脑知识云情报云漏洞云测绘云专家云沙箱云查杀云安全大脑情报中心本地安全大脑是基于云计算大数据人工智能等新一代信息技术将云端安全大脑核心能力本地化部署的全景安全知识库一套开放式智能分析研判预警响应评估的统一安全平台模块化组合形成多场景方案可视化自动化智能化高效完成态势感知高级威胁检测威胁自动化响应抗攻击能力评估等安全工作城市行业企业安全大脑全视智能分析引擎网络防护资产安全应用安全云安全终端安全数据安全行为分析身份管理本地安全大脑接受云端赋能连接安全设备汇聚安全响应数据积累安全知识帮助客户实现全景安全知识融合全栈核心技术融合全视安全大数据融合全方位提升安全体系能力终端神经元流量神经元主机神经元数据安全神经元蜜罐神经元资产漏洞神经元私有云神经元其他神经元本地安全大脑场景化方案安全大脑情报中心威胁图谱知识云专家云查杀云沙箱云本脑方案漏洞云本地安全大脑情报云资漏风险分析用户行为分析恶意样本鉴定安全信息和事件管理自动化编排响应基础安全分析层神经元终端神经元网络神经元云端神经元高级威胁分析测绘云抗攻击能力评估传统态势感知作战指挥平台其他模块抗攻击能力评估服务安全大数据层第三方安全产品企业安全大脑本地安全大脑产品方案配置态势感知一体机方案威胁图谱查杀云沙箱云测绘云专家云知识云情报云样本鉴定维保部署服务产品定制驻场运营服务安全专家服务安全运营安全分析大数据平台第三方日志接入情报管理平台对接其它对接硬件服务器万万万万万数据万万处理量万万万万万抗攻击能力评估必选本脑作战指挥平台方案本脑态势感知方案可选本脑企业安全大脑方案核心功能全局关联规则真正的多级部署跨数据中心威胁分析集团总部数据中心本地安全大脑分数据中心总部掌控全局安全态势分公司本地安全大脑本地安全大脑子公司终端探针子公司终端探针分数据中心和分公司独立进行数据分析与威胁处置子公司将数据采回上级本地安全大脑平台分析总部本地安全大脑可直接访问下级数据随时获取下级分中心分公司威胁态势分析调查全局安全事件总部本地安全大脑可下发命令给所有下级平台查询相关告警或日志方便进行攻击溯源全局分析规则可由总部本脑平台分发到各下级平台全面监控各级平台上的异常事件并进行关联分析万超大数据量分析真正的大数据分析单机性能增强万至万分布式方案更新集群性能增强从万至万对引擎能力进行深度调优参数调整源码修改引入做正则匹配等提高分析性能优化分析处置流程处理实时流中的乱序数据提升分析精准度采用多级架构实现数据无状态的分布式方案通过规则和算法的自动分解实现数据量在多级节点之间的降级提高整体数据处理量大网测绘全网监控探测暴露面对单位资产进行梳理盘点并对资产安全状况进行监控拉平防护面和攻击面的资产信息差距对企业单位的外网资产进行梳理统计和风险排查融合大网测绘数据以及内网资产数据构建立体的资产信息使用资产重要性受攻击情况漏洞暴露面暴露面漏洞等多维度数据综合计算资产风险多源异构数据采集全面掌控安全态势支持等多种数据源支持分布式采集适应多类网络环境支持控制数据接入数率可过滤掉不必要的数据以节省带宽和存储支持对数据源可信度进行评估进一步影响告警严重度采集解析预置解析规则开箱即用减少交付时间数据解析规则可视化配置方便灵活自定义标准化安全信息模型预置事件分类开箱即用标准化丰富化预置丰富化数据支持地理位置资产威胁情报等信息辅助攻击分析可方便定制化丰富化字段及内容高性能日均级数据容量并且灵活扩容支持长期高效低成本存储方案存储标准化数据预置高效规则模板仪表盘报告标准化模型山石启明绿盟漏扫日志事件天融信日志解析告警资产源地址目地端口关联分析情报漏洞开箱即用减少及产品调试时间安全报告溯源检索态势展示实战知识驱动神经元矩阵采集全视高清数据虚拟化神经元私有云神经元流量神经元本地安全大脑主机神经元神经元蜜罐神经元移动神经元资产漏洞神经元网站应用神经元数据安全神经元网页浏览神经元终端神经元邮件神经元云端情报最强的安全大数据积累和分析原生的安全大数据是保障威胁情报相关性和及时性的基石最大的恶意文件样本库最全的恶意行为数据库最大的存活网址库总样本量亿每天新增万总日志数万亿条每天新增亿条每天亿次活跃的网址访问记录样本情报的区域性特征主机行为大网观测万服务器机房百万亿级的安全大数据最细的库全球亿域名信息每天分析亿次解析记录三方数据情报的流行性特征高精度内生检测能力文件行为打点数据网络行为打点数据进程行为打点数据注册表行为打点数据实时监控主机内部所有行为全面掌握主机状态长周期追溯历史数据场景导向的打点数据类型选择根据分析结果的有效性以及分析需求可动态调整数据库打点数据运维打点数据数据连接邮件打点打点数据数据打点数据网络流量全分析支持多协议的文件还原全面还原网络行为