AV香港三级级在线_欧美老妇胖VS小伙_国产成人AV在线精品无码_亚洲 日本 欧美 中文字幕

  •  威脅狩獵平臺(tái)

    號(hào)稱網(wǎng)絡(luò)安全界“黑匣子”,主動(dòng)搜尋常規(guī)手段難以發(fā)現(xiàn)的未知威脅,高度還原已知威脅的攻擊全流程。提供“產(chǎn)品+服務(wù)”創(chuàng)新模式,還原攻擊TTPs,給出專業(yè)處置建議。

     

    青藤獵鷹·威脅狩獵平臺(tái)基于ATT&CK框架,幫助用戶解決安全數(shù)據(jù)匯集、數(shù)據(jù)挖掘、事件回溯、安全能力整合等各類問(wèn)題。該產(chǎn)品提供了上百類ATT&CK攻擊場(chǎng)景,用戶可直接對(duì)數(shù)據(jù)進(jìn)行深度挖掘,此外還可以利用青藤自研QSL語(yǔ)言追蹤異常活動(dòng),及時(shí)發(fā)現(xiàn)潛在威脅。對(duì)于擁有成熟安全運(yùn)營(yíng)中心的組織來(lái)說(shuō),威脅狩獵是一項(xiàng)必不可少的技能。

     

     

    核心架構(gòu)

    青藤獵鷹的核心架構(gòu),主要是由數(shù)據(jù)收集、數(shù)據(jù)分析和Web控制臺(tái)三部分構(gòu)成,可以聯(lián)通多個(gè)數(shù)據(jù)源,根據(jù)ATT&CK框架進(jìn)行聯(lián)動(dòng)分析,能夠更簡(jiǎn)單、有效幫助解決安全數(shù)據(jù)匯集、數(shù)據(jù)挖掘、事件回溯、安全能力整合,助力用戶更好追蹤異;顒(dòng),發(fā)現(xiàn)潛在威脅。

    01

    數(shù)據(jù)收集

    青藤獵鷹深度集成萬(wàn)相產(chǎn)品,集成約50余類原始數(shù)據(jù),覆蓋資產(chǎn)、風(fēng)險(xiǎn)、入侵、日志、任務(wù)等所有萬(wàn)相功能;還支持連接自定義的其他數(shù)據(jù)源,例如ElasticSearch、MongoDB、Mysql等等。

    02

    數(shù)據(jù)分析

    采用青藤自研的類SQL查詢引擎——QSL查詢引擎,所有數(shù)據(jù)可以使用統(tǒng)一的方式進(jìn)行檢索,支持各類常見(jiàn)SQL查詢語(yǔ)法,允許數(shù)據(jù)聯(lián)合查詢;提供符合統(tǒng)計(jì)分析能力,滿足大數(shù)據(jù)級(jí)的多維統(tǒng)計(jì)要求;還提供數(shù)據(jù)連續(xù)分析能力,讓用戶在一次查詢中,執(zhí)行一個(gè)鏈?zhǔn)讲樵兎治鋈蝿?wù),避免中間結(jié)果干擾與存儲(chǔ)浪費(fèi),直接獲得最終結(jié)論。

    03

    Web控制臺(tái)

    包括儀表盤,展示常用的查詢或指令列表,用戶可以快速獲取數(shù)據(jù)進(jìn)行查詢分析。分類包括:安全事件、資產(chǎn)透視、ATT&CK、威脅捕獲、安全響應(yīng),并支持API、文件和圖表三種方式導(dǎo)出。

     

     

    產(chǎn)品功能

    01

    基于ATT&CK框架的攻擊事件檢測(cè)

    通過(guò)深入研究ATT&CK框架的所有攻擊戰(zhàn)術(shù)與攻擊技術(shù),提供百余類攻擊手段的檢測(cè)方法,并能夠通過(guò)綜合查詢分析,對(duì)各類服務(wù)器事件數(shù)據(jù)進(jìn)行深度挖掘,合并各維度數(shù)據(jù),及時(shí)檢測(cè)安全威脅。

    02

    自研的青藤搜索語(yǔ)言(QSL)查詢分析

    QSL查詢引擎是青藤自研的一個(gè)類SQL查詢引擎,所有數(shù)據(jù)可以使用統(tǒng)一的方式進(jìn)行檢索,支持SQL查詢的各類常見(jiàn)查詢語(yǔ)法,支持?jǐn)?shù)據(jù)聯(lián)合查詢,提供復(fù)合統(tǒng)計(jì)分析能力和連續(xù)數(shù)據(jù)分析能力。

     

     

    產(chǎn)品優(yōu)勢(shì)

    01

    異構(gòu)數(shù)據(jù)統(tǒng)一分析

    深度集成青藤萬(wàn)相產(chǎn)品,可連通數(shù)十類原始數(shù)據(jù),覆蓋資產(chǎn)、風(fēng)險(xiǎn)、入侵、日志、任務(wù)等。用戶還可自行連接其它產(chǎn)品的原始數(shù)據(jù)源,進(jìn)行聯(lián)合分析,關(guān)聯(lián)查詢,解決了單一產(chǎn)品能力不足的問(wèn)題。

    02

    基于用戶實(shí)體行為分析(UEBA)的機(jī)器學(xué)習(xí)引擎

    內(nèi)置多種實(shí)用分析函數(shù),進(jìn)行異常檢測(cè)、聚類和關(guān)聯(lián)分析,以及異常登錄檢測(cè)模型,可以快速有效地發(fā)現(xiàn)異常行為。