亚洲无线码一区二区三区_无码日韩人妻精品久久蜜桃_国产日韩欧美在线观看播放_亚洲国产成a人v在线_日本乱码伦视频免费播放_暖暖视频免费视频播放_成人综合网站在线观看_丝瓜视频国产在线高清_午夜性a一级毛片免费一级黄色毛片_国产精品伦子XXX视频,国产日韩AV片欧美在线观看 ,亚洲色图com,精品一区二区三区在线视频

網絡攻擊入侵線索排查處置平臺
公安部第一研究所-X01
網絡攻擊入侵線索排查處置平臺立足可持續(xù)入侵檢測、未知威脅發(fā)現的需要,,構建文件及外聯全息建檔,、“云網端機”協同取證固證、大數據滾動篩查未知威脅,、十大情報動態(tài)碰撞檢測,、網絡入侵發(fā)現預警等能力,實現“聯防聯控,、動態(tài)防御”的目標,,幫助客戶建設“共同防御”體系,提前預警,、防患未然,。
產品核心能力
  • 探針報警
    快速識別安全事件并采取相應的措施,以確保系統(tǒng)的安全性,,并監(jiān)控各探針的存活狀態(tài)和使用情況,,當發(fā)生入侵事件時,能夠在60秒內快速發(fā)現并預警,,提升自動化響應和處置的及時性,。
  • 沙箱檢測
    對樣本進行聚類,確認樣本類型,,包括:遠控木馬,、僵尸網絡、蠕蟲病毒,、APT家族等,。精準定位勒索病毒,輸出樣本檢測報告,、樣本基礎信息,、樣本行為動作等數據,。
  • 事件處置
    針對發(fā)生的安全事件或網絡攻擊行為,通過雙向認證接口和人工檢查點,,完成相應事件安全處置操作下發(fā)的流程,。
  • 情報查詢
    內置情報引擎,沉淀行業(yè)特色情報,,提供情報查詢及聯查功能,,包括五類情報:惡意IP、惡意域名,、惡意URL,、木馬病毒、社工郵箱/郵件,。
  • 攻擊取證
    定義探針取證接口,通過平臺實時調取探針收集相關數據,,將不同的攻擊活動進行關聯,,并深入的調查和分析,收集和保存相關證據,,為溯源提供支撐,。
  • 追蹤溯源
    基于多源日志和流量數據的匯聚融合,進行綜合分析,,還原入侵攻擊鏈條,,云網端機協同作業(yè),深度挖掘隱藏線索,,提供攻擊源的溯源能力,。
產品結構
關鍵技術
應用場景
立足可持續(xù)入侵檢測,、未知威脅發(fā)現的需要
實現“聯防聯控,、動態(tài)防御”的目標,提供疑難問題排查,、補丁升級,、安全咨詢等服務,幫助客戶建設“共同防御”體系,,提前預警,、防患未然。