freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【业界首创】攻防演练“杀手锏”!金睛云华HVV超融合一体机震撼登场!
金睛云华 2022-06-08 10:37:10 41087
所属地 北京

攻防演练是检验企业单位的安全分析和响应处置的全方位的应对能力。从最开始的摸排检查至今攻防演练工作不断的向实战化、常态化和体系化发展。对于防守方而言,随着每年攻防演练规则不断变化,得分要求越来越严格,在不认可单一证据的情况下,防守方需要提供确凿的证据,并且溯源完整攻击链,反制攻击方主机等才能得到相应加分,然而传统的安全产品漏报、误报严重,每天产生大量的告警,导致分析效率极低。很难协助防守方对攻击者进行取证和溯源。

基于目前传统安全产品检测能力的“痛点“,金睛云华推出“HVV超融合一体机”【简称“HCI”】,该产品将四种系统融合于一体,集成高级威胁检测系统(ATD)、全流量威胁取证系统(TFS)、智能欺骗系统(ADS)、大数据安全分析系统(CIC),可以实现未知威胁检测、全流量包取证、诱骗跟踪、溯源反制和攻击链条管理一体化的能力,满足攻防演练防守方的评分规则,力助防守方获得满分。

HCI超融合一体机内置高级威胁检测系统(ATD)

集威胁情报、入侵检测、异常检测、病毒木马检测、未知威胁沙箱行为检测、恶意加密流量检测等多种技术于一体,对网络中的南北流量/东西流量进行全面深度的威胁检测与溯源分析。意在为防守方提供一套集检测、分析、可视、闭环响应为一体的本地网络安全分析中心。

HCI超融合一体机内置全流量威胁取证系统(TFS)

具备网络全流量原始数据存储、应用层协议解析、攻击链溯源支撑、会话流量在线分析,可以在攻防演练中实现全包的攻击取证、任意时刻的超快溯源分析、历史流量回放复查威胁,可有效实现对各种攻击的溯源取证和发现0day/1day等新型未知攻击

HCI超融合一体机内置的智能欺骗系统(ADS)

基于欺骗诱捕技术、精心构造漏洞陷阱、混淆攻击目标,攻击威胁隔离,攻击行为的取证、溯源及反制,保护内部真实的资产,实现主动防御,助力HW防守方溯源反制得分。

HCI超融合一体机内置的大数据安全分析系统(CIC)

具备安全数据多源采集、海量数据实时处理、基于攻击链和攻击场景建模的关联分析、人工智能算法的未知威胁分析、通过SOAR精密编排的自动化实现检测、分析、响应全产品联动自动化和本地安全设备联动处置等能力为防守方提高响应与处置威胁效率。

金睛云华"HCI超融合一体机”推出高、中、低端三个型号,适用于大型、中小型企业,同时满足各种复杂的网络环境,打破传统防护体系,构造攻防一体化。

HCI超融合一体机产品

网络攻击肆虐,各种攻击手段层出不穷,作为网络空间安全的守护者,金睛云华历年来受邀参加浙江移动G20、厦门金砖五国峰会、世界互联网大会等国家级会议的重大活动安全保障工作,卓越表现和成绩屡次位列前三,收到主办方的高度好评;同时在政府、央企、能源、运营商、教育等多个行业客户的攻防演练活动力助防守方获得佳绩,受到广泛认可。

关于金睛云华

作为国内最早专注NDR领域的公司,经过近六年的发展,形成以AI检测能力为核心的XDR解决方案和以AI分析能力为核心的智慧安全运营(AISecOps)两条业务线,并在两个方向上持续拓展能力边界,践行金睛云华在政企数字化转型和智能化升级时代的使命--实现“普惠安全“,让安全产品更好用、成本更优、服务中国最广泛的客户群体。

本文为 金睛云华 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
金睛云华 LV.1
北京金睛云华科技有限公司
  • 10 文章数
  • 24 关注者
基于AI的xx专题研究
2021-04-06
基于AI的SQL注入检测识别效果专题研究
2021-01-20
基于AI的恶意加密流量检测效果专题研究
2020-12-22