首页 > 文章 > 正文

在线办公专题 | 白山云深度威胁识别ATD

2020-04-08 14:51:50   来源:网络安全和信息化>

产品简介


ATD(Advanced Threat Detection),即深度威胁识别系统,是一套防御企业网络威胁,提升企业整体安全运维效率的态势感知SIEM(Security Information Event Manager)产品,其基于UEBA(用户行为分析)和机器学习引擎,有效识别并防御各种内外部威胁,包括多源低频、僵尸网络、撞库爆破、恶意注册等,有效提升企业安全等级。ATD利用无监督学习算法,无需人工设定防御规则,也无需人工提供历史威胁的标注样本,即可感知深度低频威胁。主动学习算法(Active Learning)随着系统的运行,逐步学习企业的实际场景规律,做出更准确的判断。ATD使用机器学习算法引擎有效降低了人工成本,有效提升企业多源大数据分析联动能力以及整体运营效率。
 
除此之外,ATD无需嵌入、无需埋点、旁路识别及阻断的工作模式,颇受企业肯定。其支持上百种数据格式分析、支持无探针资产发现技术、支持SOAR(安全编排自动化响应)等,皆可助力企业构建安全运维一体化的数据分析平台。
 
可实现:
 
1. 多类引擎全数据威胁分析

全数据采集、分布式存储;
基于机器学习算法引擎的用户行为分析(UEBA),利用无监督、半监督学习等算法精准识别异常行为;
主动进化引擎,通过自学习使威胁感知更加精准。
 
2. 安全事件自动化响应(SOAR)

支持对于威胁处理的自动编排,实现与现有安全设备/产品进行复杂逻辑的对接;
联想分析,对各系统中出现的各类安全事件进行关联,多维度分析威胁根因。
 
3. 高效率运维

支持3D/2D各种维度数据大屏展示投射,实时感知安全态势;
多维度自定义报表和告警;
无探针资产发现,支持资产拓扑绘制、脆弱性分析管理。
 
4. 全球威胁情报中心

自动集成包含IP地址的网络情报信息,可精准进行威胁溯源分析。
 

优势和特色


全面:从云端到办公网,从网络到应用,从流量到日志分析,全方面全链路的纵深防护;

有效:精准识别攻击,并实时阻断,有效提升办公服务可用性,保护企业数字资产;

省事:基于AI算法,无需依赖人工规则,自主学习威胁行为,主动防御;

合规:实现安全集中管控,满足等保2.0合规性要求。

使用方式


公有云
 

客户群体


中小企业;大型企业
 

抗“疫”优惠


白山为广大企业免费提供在线办公安全解决方案,免费至2020年2月29日。
7×24小时在线支持,确保QQ/邮件/电话等沟通及时性;365天每天按时巡检,各项服务指标实时上报;10年以上安全专家提供支持服务,保证专业能力输出;高可用架构+服务支持,保证99.9%SLA。

成功案例


“云复工”会经历VPN接入需求暴增、视频会议因洪峰爆发出现卡顿掉线等“新状况”,白山给某金融企业实施安全防护中发现VPN账号存在安全隐患等问题,通过ATD系统防护,解决了该公司日均若干起VPN暴力登录威胁事件、账号共享滥用事件、员工带毒VPN拨入事件等安全隐患。

点评:在线办公,安全防护必不可少。ATD可实现在不依赖标注样本、不依靠人工规则的前提下毫秒级精准识别异常,感知未知威胁,突破了传统安全产品的局限性。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:在线办公 白山云ATD

上一篇:在线办公专题 | 百望云
下一篇:在线办公专题 | 玉符IDaaS身份认证管理云平台

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查