安全大数据

安全大数据

1、产品概述

恒安嘉新采用安全大数据分析,从深度学习模型、效率、精度等多维度推动大数据分析的能力。能够针对海量数据和文件进行业务建模和数据挖掘,提供高性能的入库能力、查询能力、挖掘能力、研判能力、预测能力、扫描能力和爬虫能力,同时积累了国内最全的IP基础资源库、恶意网址特征库、APP特征库、协议特征库和漏洞库资源。建立安全态势感知平台从大量、存在噪声的数据中辨识出攻击活动、意图和趋势,宏观地把握整个网络的安全状况,打造“资源共享、各尽其责、优势互补”安全管控新环境,开创网络安全和信息化安全的新局面。

2、产品架构

 

3、产品功能

资源管理能力:结合精细精确IP管理等工作的实际需求,从管理、技术、业务三个层面对IP资源管理进行规划建设。为了完善现有的互联网基础数据,通过基于IP地址动态比对和报备准确性拨测,促进互联网基础数据日趋准确,做好互联网行业的基础资源管理。

网络安全能力:恶意代码事件监测、互联网流量监测、DNS安全监测、APT高级持续性威胁发现、追踪溯源取证。

信息安全能力:基于“特征+行为”检测技术,结合网站的基础特征数据的机器学习模型,采用基于网址特征识别、基于视觉特性的相似度检测、基于网页文本内容的相似度检测等多种技术高效分析钓鱼网址。

大数据处理能力:安全数据二维透视分析、安全数据多维关联分析、基于DNS的僵尸网络分析、安全漏洞智能预警关联分析、行业安全漏洞库体系。

安全管控能力:网络信息安全协同联动、网络信息安全管控指令。

安全展示能力:整体态势感知展现、地市态势感知展现、资产分布管理及展示、安全漏洞分布及预警信息展示、安全事件分布展示。

4、产品特点

  •   基于机器学习/深度学习对恶意代码变种的基因图谱检测;
  •   基于机器学习/深度学习对恶意频繁行为模式挖掘及未知威胁检测;/li>
  • 基于机器学习算法/深度学习的恶意域名DGA及C&C通信检测;/li>
  • 基于威胁情报关联分析及追溯取证。/li>

安全大数据构建全天候全方位感知网络安全态势感知能力,全面提升针对国家、重要单位和部门、重点企业的网络安全威胁发现能力、网络安全威胁处置能力、网络安全威胁定位能力以及网络安全威胁分析预警能力。