SecBrain 安全大脑

安全运营与分析平台

提供自适应的统一架构,改进传统SOC平台,集成安全信息和事件管理 (SIEM)、日志管理、安全分析、机器学习、资产和脆弱性管理、事件取证、事件响应以及威胁情报。它赋予组织新的、可持续的安全能力。

日志管理

从各种不同的设备、应用收集数据,进行安全分析,以提供有关合规性风险、潜在攻击、不当访问、内部威胁等的实用洞察。

资产与脆弱性管理

智能化自动发现资产,如设备、服务、终端以及端口等,分析不同资产的安全脆弱性,为整个组织提供资产与脆弱性全方位可视性。

态势感知

整合安全信息和事件管理、日志管理、安全分析、机器学习、资产和脆弱性管理和威胁情报,提供对网络空间安全“觉察”、“理解”和“预测”的能力。

安全分析

利用机器学习等先进IT技术,基于海量的安全数据,从不同维度分析和发现内部外网络威胁。先进的用户行为分析模型(UBA),如列出高风险的用户和事件等。

事件响应

实时或近实时对网络安全告警排定优先级,通过邮件、短信、社交网络等手段通知相关人员,优化安全事件响应的流程和时效。

安全大数据

大数据是新一代安全的基础,通过自适应安全的应用,赋予组织本地安全大数据能力,且可以持续的、自动的完善此能力。

威胁情报

收集网络空间中安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,与安全厂商合作,完善情报体系,识别和预测安全威胁,监控安全威胁者。