<address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>

          專注研發  科技創新

          八大核心產品線  保障工業互聯  構筑關鍵信息基礎設施網絡安全空間

          返回列表

          智能工業安全運營平臺

          產品概述

          大多數企業并沒有建立起一個行之有效的安全運行體系,從發現威脅到處置威脅,需要消耗太多的人力成本和時間成本。尤其是在響應環節,一方面是威脅處置需要不同的安全設備之間的協同聯動,依靠人工操作耗時費力;另一方面是響應人員匱乏,技能水平受困于重復性勞動難以提升,而優秀的工程師的經驗也難以形成標準化的流程和動作。

          智能工業安全運營平臺通過整合安全能力以及安全處置經驗,將安全運營過程標準化,自動響應安全事件,解決企業安全運營過程中人力不足、經驗不足和效率低下等問題。

          智能工業安全運營平臺

          產品特點


          產品架構



          該平臺基于智能調度引擎和AI學習引擎,以安全劇本為主線,安全能力算子為驅動。對采集到的安全數據進行自動化分析,對于發現的問題聯動工業安全防護設備進行響應。









          安全能力標準化


          通過將企業分散的安全能力和響應的過程標準化,形成能隨時調用的劇本庫和APP庫,實現人員、安全能力和處置流程的整合與協同聯動。

          安全流程自動化


          安全流程自動化能夠通過自動化告警處置、自動化劇本執行、自動化服務調用等功能,讓安全能力自動化執行。切實做到減少人工參與,提升事件處置效率。

          告警響應智能化


          告警響應智能化能夠對海量告警信息進行智能分診,從而自動觸發編排好的流程,就像醫院的分診臺。一方面告警分診能夠自動化地聚合告警信息,計算告警的可信度和處置優先級;另一方面,可針對告警信息進行補充調查分析,方便工程師進行下一步研判。


          事件處置集中化


          事件處置集中化可幫助用戶對一組相關的告警進行流程化、持續化的調查分析與響應處置,并且不斷積累該案件相關的痕跡物證(IOC)和攻擊者的攻擊戰術等指標信息。

          安全運營可視化


          安全運營可視化幫助運營人員及時掌握整個平臺自動化處理的事件量、分析統計工單處理情況,主要的安全風險點、弱點,以及量化安全指標情況。

          系統架構開放化


          系統架構開放化的特點,采用開放可編程架構設計,內置工作流引擎和應用開發包,用戶可部署自定義劇本、應用、自動響應觸發條件和案件處置過程,無縫融入現有安全體系。

          技術優勢




          產品功能







          AI技術加持


          隨著響應經驗的持續積累,安全知識圖譜會逐漸學習到安全事件、攻擊、響應間的聯動,自動化推薦快速、有效的處置建議。AI學習引擎根據學習、訓練安全知識圖,對于不同的安全事件的響應方案看作一個有向無環圖,同時每一個安全事件都會對應一個有向無環圖。然后根據事件到有向無環圖這一過程實現推薦算法,使得給定一個或者一類安全事件便可以得到一個有向無環圖,即安全處置響應方案。


          AI學習引擎

           

          劇本編排


          將豐富靈活的安全算子通過簡單的連接和配置,實現一個復雜的安全處置劇本。

           

          自動化響應


          根據預設好的劇本,自動處置并響應安全事件,比人工處置效率高、速度快。

           

          案例管理


          記錄事件處置過程,新手可快速繼承和被傳遞經驗,也可分享給兄弟單位。
           

          打通壁壘


          支持豐富的數據接口,通過不斷的和其他系統進行聯合,打通各個系統間的壁壘。

           

          多維告警


          從受影響資產及其畫像、告警源/目的IP、告警背后的安全事件等多視角透視告警信息。


          協同處置


          支持多個安全專家跨部門合作分析調查安全事件。

           

          可擴展性

          支持安全算子的靈活擴展以及分布式計算節點的彈性部署。



          cao死你狠狠cao弄

                <address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>