产品名称

态势感知平台

产品类别: 态势感知平台

捷普态势平台是基于大数据技术、机器学习和关联分析为基础开发的一套解决复杂企业信息安全难题的系统解决方案,内嵌安全信息统一管理(SIEM) 的日志分析功能,采用主动的智能分析方法,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,具有经历越多攻击越强大的可自我进化功能。


产品概述


随着业务数字化时代的到来, 企业的IT系统规模扩大、网络环境的日益复杂, 信息安全问题面临新的挑战。各种新型攻击方式层出不穷,令人防不胜防。传统被动防护已逐渐无法抵御越来越多的攻击。

捷普态势平台是基于大数据技术、机器学习和关联分析为基础开发的一套解决复杂企业信息安全难题的系统解决方案,内嵌安全信息统一管理(SIEM) 的日志分析功能,采用主动的智能分析方法,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,具有经历越多攻击越强大的可自我进化功能。


态势感知平台


产品特点


  • 准确检测未知威胁、降低误报

每个企业都有不同的安全环境,不同的安全场景,只有基于特定的场景选取合适的数据源、采用合适的方法才能获得准确的结果

捷普自研的场景关联分析规则和智能异常行为分析算法,有效提升威胁检测的准确性,降低误报,从原来每天要处理几十万条安全设备告警,到现在每天都只用处理十几条聚合的有效高危告警,节省安全人员时间,提高安全运维效率。

  • 强大的态势感知

安全信息碎片化是安全团队面临的核心问题,不但影响效率,还会造成威胁的遗漏,无法及时响应。捷普态势感知平台拥有强大的人工智能、多维分析和数据可视化能力,可以将客户环境中的安全态势集中展现,不但能展现客户当前的安全状态,还能分阶段深层次展示各类威胁攻击的具体情况,让安全人员了解攻击的来龙去脉,轻松掌控全局及各细节安全,快速应对安全事件。

  • 可视化建模技术

捷普态势感知平台具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。

  • 主动进化、能力提升

当前各种新型攻击层出不穷,传统防护已经逐渐失效,捷普态势感知平台基于Gartner 提出的下一代自适应安全架构,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,主动应对各种新型恶意攻击。

  • 威胁情报管理

捷普态势感知平台情报库包括:漏洞、恶意IP、恶意域名等。威胁情报包括捷普安全团队、自有平台和第三方机构发现的情报信息,整个态势感知平台能够实现情报来源扩展和情报内容的扩展。



捷普态势平台是基于大数据技术、机器学习和关联分析为基础开发的一套解决复杂企业信息安全难题的系统解决方案,内嵌安全信息统一管理(SIEM) 的日志分析功能,采用主动的智能分析方法,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,具有经历越多攻击越强大的可自我进化功能。

  • 态势感知平台能够解决安全运营阶段中网络安全监控能力和分析能力不足的难题。

  • 态势感知平台能够与各行业态势感知业务相结合,帮助客户形成行业网络安全监测预警、信息通报中心及应急处置中心,形成行业态势感知能力。

  • 态势感知平台能够帮助政府及企事业单位全天候全方位感知网络安全态势,增强其网络安全防御和威慑能力。





态势感知平台


功能点

描述

准确检测未知威胁、降低误报

每个企业都有不同的安全环境,不同的安全场景,只有基于特定的场景选取合适的数据源、采用合适的方法才能获得准确的结果捷普自研的场景关联分析规则和智能异常行为分析算法,有效提升威胁检测的准确性,降低误报,从原来每天要处理几十万条安全设备告警,到现在每天都只用处理十几条聚合的有效高危告警,节省安全人员时间,提高安全运维效率。

强大的态势感知

安全信息碎片化是安全团队面临的核心问题,不但影响效率,还会造成威胁的遗漏,无法及时响应。捷普态势感知平台拥有强大的人工智能、多维分析和数据可视化能力,可以将客户环境中的安全态势集中展现,不但能展现客户当前的安全状态,还能分阶段深层次展示各类威胁攻击的具体情况,让安全人员了解攻击的来龙去脉,轻松掌控全局及各细节安全,快速应对安全事件。

可视化建模技术

捷普态势感知平台具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。

威胁情报管理

捷普态势感知平台情报库包括:漏洞、恶意IP、恶意域名等。威胁情报包括捷普安全团队、自有平台和第三方机构发现的情报信息,整个态势感知平台能够实现情报来源扩展和情报内容的扩展。

主动进化、能力提升

当前各种新型攻击层出不穷,传统防护已经逐渐失效,捷普态势感知平台基于Gartner 提出的下一代自适应安全架构,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,主动应对各种新型恶意攻击。


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务