中泰科锐(北京)有限公司
地址:北京市丰台区航丰路1号院2号楼A座2209室
电话:010-62886768
解决方案
态势感知管理
应用场景
整体安全建设场景(本地安全大脑)
存在问题:
1、 传统安全体系碎片化:各种安全产品只能看到部署点的信息,流量检测、安全能力、安全日志都是分散和割裂的;
2、 检测技术不足:以静态特征检测为主,无法应对高级攻击;
3、 安全设备之间无法联动,响应全靠人力,响应速度慢;
解决方案:
1、帮助客户构建一个本地运营中心,将全网流量信息、安全分析能力等进行集中汇总,并利用智能化的检测技术,及时发现潜伏到网络内部的高级威胁,并通过多设备联动机制快速的对威胁进行响应处置;
2、全流量分析,汇总全网流量信息,发现以前发现不了的蛛丝马迹;
3、协同响应,多设备联动,半自动化解决大部分安全问题;
网络内部潜伏威胁检测场景
存在问题:
1、传统防御无法应对高级威胁,比如0day、社工攻击等
2、防御一旦被绕过,难以发现潜伏威胁,更无法看清威胁的影响面
3、来自内部“熟门熟路” 的攻击,更加难以检测和发现,而且造成的威胁更严重。
解决方案:
1、基于海量流量和日志数据,针对突破边界防御、在网络内部进行扩散、渗透、攻击等行为的潜伏威胁进行及时发现和快速处置;
2、网络整体安全可视,宏观可视辅助决策,微观可视简化运维;
3、发现威胁以后,直观展示威胁在内部造成的影响面;
总部分支全网安全检测场景
存在问题:
1、总部有对分支有安全建设有监管职责
2、分支安全成为组织网络安全薄弱点,容易被黑客攻击成为跳板;
3、无法从全局的视角看清全网的安全状况;
4、一旦出现问题,很难定位出是哪个分支还是总部的问题;
解决方案:
1、全网业务资产、访问关系可视化;
2、全网安全态势感知,辅助安全决策;
3、内部网络攻击、违规操作、异常行为可视化;
4、高级威胁检测,弥补静态防御的不足;
中泰科锐(北京)有限公司版权所有 京ICP备20012348号