主动安全防御平台
一体化智能运维平台
主动安全防御平台
产品介绍
主动安全防御平台
主动安全防御平台是整个平台的安全防护屏障,实时自我防御新体验,自适应智能防御,及时有效把握安全隐患,实现事件预警、处置流程化、自动化、智能化,清晰展现黑客 攻击路径,追踪源头,发现问题点,及时准确对各攻击目标下发应急响应任务,且全面覆盖,信息安全风险自动化监测,数据全量收集,统一分析,确保高校系统运行安全可靠。
产品优势
高精度,难绕过
特有安全因子与应用程序双轨运行,实时精确掌握所有的攻击请求及拦截,高精度防护。
零误判 零干扰
独创的“攻击清洗技术”与“智能后门阻断技术”,区别于传统 Web 防护系统完全依赖预置策略的拦截和阻断模式,避免因策略设置过严或疏漏造成的攻击访问与正常访问的误判状况。
高覆盖,更灵敏
覆盖主流的操作系统(包括 Windows和 Linux 等)和开发语言(包括 PHP、JAVA、ASP、.NET 等),对高校的各种应用均能保持良好的兼容性、协调性与一致性。
免配置,更便捷
采用“云端智能分析规则同步机制”,终端脚本无需独立安装与配置调试,部署完毕后即可直接投入使用降低运维人员技术门槛,全面提升了系统的管理效率。
快告警,更实用
安全事件及时通过多种渠道发送至指定人员,并告知风险预警与处理结果,以便及早掌握站群安全态势,尽快做出安全部署与应急联动。
核心价值
事前主动预防
以用户资产为核心,梳理用户的资产情况以及漏洞、弱口令、恶意代码等风险问题,事前进行风险评估,见风险于无形,并对风险资产进行安全加固,帮助安全管理人员先于攻击者发现安全问题,及时进行修补,收敛攻击面,做到主动预防。
事中主动检测
主动防御平台综合感知云、网、端的攻击行为,实时准确捕获入侵事件,清晰描述当前事件的攻击杀伤链。
事中主动响应
精准识别检测安全威胁和入侵事件,及时提供安全预警信息和灵活高效的响应处置,不仅能自身旁路阻断IP连接,并能进行文件隔离、查杀、进程终止、IP/DNS封堵、主机隔离和失陷断网,还能联动防火墙阻断。
风险自动排级
结合资产重要程度和风险威胁程度、业务影响、修复影响等因素,智能提取需要优先处理的风险。
事后主动溯源
围绕攻击链完整回溯攻击事件,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;以自适应安全架构,综合分析攻击者的攻击全链路,提供详细的日志分析,溯源取证。