股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告

安(ān)全通告

全新(xīn)升级!亚信安(ān)全态势感知MAXS,威胁狩猎多(duō)维掌控风险全貌
发布时间 :2022年10月20日
分(fēn)享:

亚信安(ān)全信舵安(ān)全管理(lǐ)与分(fēn)析平台(态势感知 MAXS)新(xīn)版本正式发布。在全面提升威胁数据 “关联分(fēn)析能(néng)力”、加强威胁事件处理(lǐ)及海量安(ān)全告警处理(lǐ)能(néng)力的基础上,更加入了本地自动“威胁狩猎”功能(néng)模块,全面加强用(yòng)户网络安(ān)全态势感知与威胁治理(lǐ)能(néng)力。


8-1.png

图:网络安(ān)全威胁日益严重


“云大物(wù)移智”时代网络安(ān)全攻击的手段层出不穷,新(xīn)型网络安(ān)全攻击工(gōng)具(jù)自动化水平不断提高,攻击速度不断加快、攻击工(gōng)具(jù)愈加复杂、发现安(ān)全漏洞越来越快,这些都对基础设施和全行业数字化转型形成了越来越大的威胁。為(wèi)了应对日益严峻的网络安(ān)全挑战,越来越多(duō)政企用(yòng)户将自身安(ān)全建设从被动防御转换到主动防御、反制等主动安(ān)全的方向上来。


在此背景下,信舵安(ān)全管理(lǐ)与分(fēn)析平台MAXS全新(xīn)升级,通过威胁狩猎(本地)、安(ān)全事件、安(ān)全告警、在線(xiàn)升级模块,全面提升威胁数据 “关联分(fēn)析能(néng)力”、加强威胁事件处理(lǐ)及海量安(ān)全告警处理(lǐ)能(néng)力,為(wèi)主动防御进阶和红蓝对抗场景增加了大量特性功能(néng)。


威胁狩猎星空图


8-2.png

图:威胁狩猎星空图


成功的威胁狩猎依托可(kě)视化的数据关联分(fēn)析技(jì )术,需要对威胁情报、网络原始日志(zhì)、终端日志(zhì)、告警数据进行关联分(fēn)析,从攻击者视角完整还原攻击路径,从被控主机视角完整描绘被控主机网络行為(wèi),进而完整呈现威胁全貌。為(wèi)此,威胁狩猎星空图通过立體(tǐ)化全方位的数据,主动寻找网络中(zhōng)不在检测规则范围内的安(ān)全风险与威胁,通过对各种数据集合进行筛选、统计、聚类及关联,形成威胁追溯、快速定位问题的能(néng)力,為(wèi)用(yòng)户、安(ān)服人员确认影响范围、明确传播途径提供了利器。


安(ān)全快照--关键数据自动加入狩猎报告


威胁狩猎需要掌握攻击者基本特征和線(xiàn)索报告,尤其是最近几年,攻防实战演习越来越受到重视,更多(duō)的企业参与到演习中(zhōng)来,作(zuò)為(wèi)防守方要主动去发现攻击,通过攻击者留下的蛛丝马迹,进行追踪溯源,全面总结攻击者的攻击路径,实现回血加分(fēn)。為(wèi)此,新(xīn)版本亚信安(ān)全MAXS提供了一键式创建威胁狩猎报告的功能(néng),直接添加威胁关键信息,关联至威胁狩猎报告。对于用(yòng)户来说,反复截图、多(duō)次核对数据准确性等繁杂操作(zuò)将以自动化的方式呈现,全面提升了狩猎报告的生成效率。


安(ān)全事件“降噪与关联”管理(lǐ)


新(xīn)版亚信安(ān)全态势感知MAXS新(xīn)增了安(ān)全告警检索标签、新(xīn)增流量取证、新(xīn)增可(kě)疑IP辅助威胁狩猎等具(jù)體(tǐ)功能(néng),并通过多(duō)元数据聚合与告警过滤降低误报率,帮助安(ān)全运营人员过滤了大量噪音事件的干扰,提升运维管理(lǐ)的效率。此外,可(kě)通过对实时告警与静态数据的关联分(fēn)析,发现深层次告警与资产(chǎn)数据、业務(wù)数据、自定义数据等之间的关联关系,让分(fēn)析结果更加精(jīng)准。


8-3.jpg


亚信安(ān)全MAXS最新(xīn)版本采用(yòng)了独创的“1+3+1+S”的战略生态模式,即1个平台+3类探针+1个威胁情报引擎+剧本编排与自动化响应系统。通过内置的各种引擎,运用(yòng)规则模型、聚类统计、关联分(fēn)析、情报碰撞等实现对网络攻击告警的发现和处置,打造监测、发现、分(fēn)析、处置的全链路、自动化、一體(tǐ)化服務(wù)。目前,亚信安(ān)全MAXS已被光大银行、國(guó)家電(diàn)子政務(wù)外网等行业头部用(yòng)户部署,并為(wèi)大量政法、金融、运营商(shāng)、能(néng)源、制造企业等行业用(yòng)户提供服務(wù),持续满足了中(zhōng)大型政企用(yòng)户对于安(ān)全分(fēn)析和安(ān)全运营实战化、常态化的建设需求。

上一篇:能(néng)源行业勒索治理(lǐ)刻不容缓,“方舟”带来破局新(xīn)思路

下一篇:媒體(tǐ)声音 | 围剿勒索,行动计划「方舟」

返回列表
分(fēn)享到微信
X