产品简介
ATD(Advanced Threat Detection),即深度威胁识别系统,是一套防御企业网络威胁,提升企业整体安全运维效率的态势感知SIEM(Security Information Event Manager)产品,其基于UEBA(用户行为分析)和机器学习引擎,有效识别并防御各种内外部威胁,包括多源低频、僵尸网络、撞库爆破、恶意注册等,有效提升企业安全等级。ATD利用无监督学习算法,无需人工设定防御规则,也无需人工提供历史威胁的标注样本,即可感知深度低频威胁。主动学习算法(Active Learning)随着系统的运行,逐步学习企业的实际场景规律,做出更准确的判断。ATD使用机器学习算法引擎有效降低了人工成本,有效提升企业多源大数据分析联动能力以及整体运营效率。
除此之外,ATD无需嵌入、无需埋点、旁路识别及阻断的工作模式,颇受企业肯定。其支持上百种数据格式分析、支持无探针资产发现技术、支持SOAR(安全编排自动化响应)等,皆可助力企业构建安全运维一体化的数据分析平台。
可实现:
1. 多类引擎全数据威胁分析
全数据采集、分布式存储;
基于机器学习算法引擎的用户行为分析(UEBA),利用无监督、半监督学习等算法精准识别异常行为;
主动进化引擎,通过自学习使威胁感知更加精准。
基于机器学习算法引擎的用户行为分析(UEBA),利用无监督、半监督学习等算法精准识别异常行为;
主动进化引擎,通过自学习使威胁感知更加精准。
2. 安全事件自动化响应(SOAR)
支持对于威胁处理的自动编排,实现与现有安全设备/产品进行复杂逻辑的对接;
联想分析,对各系统中出现的各类安全事件进行关联,多维度分析威胁根因。
联想分析,对各系统中出现的各类安全事件进行关联,多维度分析威胁根因。
3. 高效率运维
支持3D/2D各种维度数据大屏展示投射,实时感知安全态势;
多维度自定义报表和告警;
无探针资产发现,支持资产拓扑绘制、脆弱性分析管理。
多维度自定义报表和告警;
无探针资产发现,支持资产拓扑绘制、脆弱性分析管理。
4. 全球威胁情报中心
自动集成包含IP地址的网络情报信息,可精准进行威胁溯源分析。
优势和特色
全面:从云端到办公网,从网络到应用,从流量到日志分析,全方面全链路的纵深防护;
有效:精准识别攻击,并实时阻断,有效提升办公服务可用性,保护企业数字资产;
省事:基于AI算法,无需依赖人工规则,自主学习威胁行为,主动防御;
合规:实现安全集中管控,满足等保2.0合规性要求。
使用方式
公有云
客户群体
中小企业;大型企业
抗“疫”优惠
白山为广大企业免费提供在线办公安全解决方案,免费至2020年2月29日。
7×24小时在线支持,确保QQ/邮件/电话等沟通及时性;365天每天按时巡检,各项服务指标实时上报;10年以上安全专家提供支持服务,保证专业能力输出;高可用架构+服务支持,保证99.9%SLA。
成功案例
“云复工”会经历VPN接入需求暴增、视频会议因洪峰爆发出现卡顿掉线等“新状况”,白山给某金融企业实施安全防护中发现VPN账号存在安全隐患等问题,通过ATD系统防护,解决了该公司日均若干起VPN暴力登录威胁事件、账号共享滥用事件、员工带毒VPN拨入事件等安全隐患。
点评:在线办公,安全防护必不可少。ATD可实现在不依赖标注样本、不依靠人工规则的前提下毫秒级精准识别异常,感知未知威胁,突破了传统安全产品的局限性。