1 多源数据关联处理
流量前端统一管理、融合多种安全日志统一分析、前端探针集中管理、海量非结构化数据加工处理;
2 全网安全态势呈现可视化呈现整体网络安全态势、提供多元化的安全专题分析、提供跨层级安全事件应急指挥、自动生成可视化图文报表;3 智能日志建模分析
平台与前端联动,实现全网线索查证、智能流量溯源和建模分析能力、事件威胁研判自动化分析、高级威胁攻击事件自动研读;
4 多层次知识共享赋能
全网情报联动知识共享、外部资源联动情报赋能、第三方数据对接,提升数据价值、产品场景化赋能。
- 海量高质数据塑造体系化模型 -
数默科技集合15年APT实战对抗经验积累,从分散在各处的流量日志、实战分析报告、APT威胁情报等单点数据逐步构建成覆盖攻击、防守、溯源、情报、知识的完整数据体系,构建数百种高级分析场景,形成海量高质的知识图谱。
- 在前端巡检中,突破了人力资源和效率边界,能减少90%的漏报,实现安全能力10倍级的提升。
- 在体系化防御上,百戰大模型赋能综合分析和全局联动,带来安全能力100倍级的提升。
- 在溯源和反制上,百戰大模型凭借智能化、自动化,人性化、专业化的能力可实现响应能力1000倍级的提升。
- 检测效果:实现长时间大跨度(7天)的高级威胁自动化研判,大提高人工检测效率;
- 自然语言交互:利用问答对话的方式与百戰大模型交互,完成前场人员在极短时间内对高级威胁完成流量分析到溯源的闭环;
- 全天候值守:真正实现了7*24小时,实时在线智能值守、自动研判、报告自动生成;
- 离线自主学习:实现离线部署、离线升级、全面适配信创;
- 智能深度分析:研判精准、高效分析、深入提问、解读详细。