案例介绍
如上表所示,高级威胁检测系统产品针对传统安全产品检测规则少、更新时间长、难以定义和检测APT,给出了可行的解决方案:
1) 高级威胁检测系统产品支持千万级的高价值威胁情报库,可覆盖绝大多数已知威胁。
2) 高级威胁检测系统产品通过与安全公有云或本地安全情报中心(简称SIC)协同,可实时订阅威胁情报,并在威胁发生时第一时间动态升级检测能力。
3) 高级威胁检测系统产品所采用的威胁情报,符合国家标准,基于国内外主流的杀伤链模型,可以通过定义APT每个阶段的入侵威胁指标(IOC),可检测APT攻击链条的攻击片段,产生基础告警事件,并进一步通过对基础告警事件的上下文关联分析,还原APT攻击过程。
4) 高级威胁检测系统产品可将攻击源IP、URL、域名等提交安全公有云,实现威胁的深度溯源,包括定位攻击源和控制源,实现攻击组织画像。
案例图片
相似案例推荐
其他人才的相似案例推荐
-
消防考试模拟仿真系统
消防考试系统的实现,包括理论学习、视频课程、实操练习等功能
-
特勤管理系统
地图对接,路线规划根据起点终点途经点规划路线,根据gps动态
-
灵知·互联网情报监测预警中心
灵知是一个SAAS系统,主要负责对租户基于关键词进行暴露面测
-
mapboxGL
项目技术栈: • React • R
-
智慧安全监管服务平台(智慧消防)
功能模块:设备管理、单位管理、人员管理、出警记录、公共资源管
-
码上安全智慧监管平台
功能模块:企业管理、检查记录、检查项配置、隐患记录、人员管理
-
办公宝
外勤、迟到、早退?第一时间掌握员工的考勤信息。解决传统打卡机
-
西宁雄瑞保安
安保公众号,分领导登录和员工登录,领导下发任务工单,员工接到
-
infra-center
1.该系统为公共安全组件系统,涉及功能为外部系统访问/接入的
-
TOKIEBOX 对讲机管理平台
项目简介:该项目是一款专门为公司与合作企业打造的对讲机管理工
-
视频安防
核心功能包括视频查看,抓拍图片的人脸,人体,机动车和非机动车
-
通创云
技术描述:springboot+mysql+redis+ne
微信接收人才推送
关注猿急送微信平台,接收实时人才推送
