威胁检测

传统安全防护体系问题

问题一：安不安全不知道

• 安全设备没有警告,就没有问题了？
• “敌暗我明”，不是看不到问题就没有问题！

问题二：哪里不安全不知道

• 黑客到底是怎么进来的？
• “盲人摸象”，缺乏有效的检测多变的攻击

问题三：造成了什么危害不知道

• 办公服务器被黑了，修复好它之后，问题就解决了吗？
• “防不胜防”，跳板攻击控制核心业务，信息泄露而不自知！

解决方案

场景1：潜伏威胁检测场景

• 对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足
• 对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失
• 对业务系统核心资产进行识别，梳理用户与资产的访问关系

场景2：全网安全检测场景

• 将全网的风险进行可视化的呈现，一旦发生安全事件，能够快速定位出哪个分支还是总部的问题
• 看清分支安全状况，提高分支安全意识，防止分支机构安全成为短板
• 自动发现资产变更，及时部署安全策略，封堵业务资产存在的安全隐患