多途径网络内部资产测绘与管理
- 全面的IP资产信息管理
- 多途径资产信息收集
- 主被动结合的编排化资产测绘
- 标签化资产管理
统一脆弱性与风险管理
- 资产脆弱性数据融合
- 漏洞扫描和配置核查任务编排与自动化
- 基于风险的弱点处置与生命周期管理
- 自动化持续安全风险量化评估与可视化
智能化安全事件管理
- 高速、海量、异构、分散的安全数据采集、范化、增强、过滤、归并、转发、存储
- 运行时日志动态建模,即时生效
- 面向分析师的交互式安全分析过程
- 集成规则关联分析引擎、行为异常分析引擎、深度专项分析引擎,以及用户与实体行为分析、攻击链分析的智能化纵深安全分析
以用户为中心的威胁分析(UBA)
- 多手段用户识别与会话生成
- 基于用户情境信息的日志增强
- 用户画像与异常行为评分
- 用户行为轨迹分析
多源威胁情报利用
- 多源威胁情报摄取与融合
- 威胁情报预警
- 威胁情报实时比对与历史回溯比对
- 威胁情报生成与共享
多方位态势感知
- 面向对抗的资产态势、脆弱性态势、用户行为态势、攻防态势和综合态势
- 多角度态势评估与预测
- 形象的态势可视化
集中化安全运维
- 告警与响应管理
- 可自定义的报表报告
- 丰富的知识库
- 场景化安全分析操作过程
