南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技

025-86883033

涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
安全感知平台SIP

安全感知平台SIP

构建本地安全大脑

0.00
0.00
  

构建本地安全大脑

安全现状与挑战

随着黑客攻击手段的越来越智能化,各种新型高级威胁越来越难检测,组织束手无策。

安全价值愈难体现

安全建设后解决了哪些问题、还存在哪些安全风险、安全投资价值在哪等,均难以呈现。

        安全监管愈发严格

随着《网络安全法》、网络安全等级保护2.0国家标准的发布,我国对网络安全工作提出了更高要求。

安全威胁愈发严峻

随着黑客攻击手段的越来越智能化,来自内外部的安全威胁更加严峻,安全检测更加困难,造成的危害也更大。

安全价值愈难体现

安全建设后解决了哪些问题、还存在哪些安全风险、安全投资价值在哪等,均难以呈现。

        安全监管愈发严格

随着《网络安全法》、网络安全等级保护2.0国家标准的发布,我国对网络安全工作提出了更高要求。

安全威胁愈发严峻

随着黑客攻击手段的越来越智能化,来自内外部的安全威胁更加严峻,安全检测更加困难,造成的危害也更大。

安全价值愈难体现

安全建设后解决了哪些问题、还存在哪些安全风险、安全投资价值在哪等,均难以呈现。

产品概述

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值

核心能力

Partnet_icon_5

高级威胁精准发现

利用多源采集数据,结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅度提升检出率,并降低误报率,失陷主机准确率达到98%以上。Industry Solution 1 Icon 3

安全事件闭环处置

攻击行为全过程溯源举证,看清威胁影响面,深度溯源攻击入口点,帮助客户从根源分析安全风险。提供可编排的自动化响应策略,安全事件处置效率提升至90%以上,真正实现无人值守主动防御。

安全价值直观量化

具备15个维度可视化大屏,细致化呈现全网安全状况,帮助用户实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。

安全威胁统一分析

支持主流的安全设备、网络设备、操作系统等多源数据接入,利用大数据、关联分析、告警降噪等技术,实现海量数据的统一挖掘分析,满足PB级别海量多源异构的数据处理。Industry Solution 1 Icon 4

资产风险全面感知

通过主动扫描与被动实时流量分析全方位感知资产以及资产存在的脆弱性因素,包括漏洞、配置不当、弱密码、风险端口开放等,帮助用户全面掌握资产风险,及时进行安全加固,降低业务系统遭受攻击的风险。Partnet_icon_5

高级威胁精准发现

利用多源采集数据,结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅度提升检出率,并降低误报率,失陷主机准确率达到98%以上。Industry Solution 1 Icon 3

安全事件闭环处置

攻击行为全过程溯源举证,看清威胁影响面,深度溯源攻击入口点,帮助客户从根源分析安全风险。提供可编排的自动化响应策略,安全事件处置效率提升至90%以上,真正实现无人值守主动防御。

安全价值直观量化

具备15个维度可视化大屏,细致化呈现全网安全状况,帮助用户实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。

安全威胁统一分析

支持主流的安全设备、网络设备、操作系统等多源数据接入,利用大数据、关联分析、告警降噪等技术,实现海量数据的统一挖掘分析,满足PB级别海量多源异构的数据处理。Industry Solution 1 Icon 4

资产风险全面感知

通过主动扫描与被动实时流量分析全方位感知资产以及资产存在的脆弱性因素,包括漏洞、配置不当、弱密码、风险端口开放等,帮助用户全面掌握资产风险,及时进行安全加固,降低业务系统遭受攻击的风险。Partnet_icon_5

高级威胁精准发现

利用多源采集数据,结合机器学习、行为分析、关联分析等技术有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅度提升检出率,并降低误报率,失陷主机准确率达到98%以上。Industry Solution 1 Icon 3

安全事件闭环处置

攻击行为全过程溯源举证,看清威胁影响面,深度溯源攻击入口点,帮助客户从根源分析安全风险。提供可编排的自动化响应策略,安全事件处置效率提升至90%以上,真正实现无人值守主动防御。

安全价值直观量化

具备15个维度可视化大屏,细致化呈现全网安全状况,帮助用户实时掌握整体安全态势,辅助安全决策;提供专业实用的安全报告与运营绩效评价,直观量化安全工作价值。

产品优势

更精准的威胁检测

  • 僵尸网络检出率达99.7% 

  • 千万勒索病毒对比测试,检出率高达98.65% 

  • 随机森林算法检测Webshell,检测率达96.5% 

更快速的闭环处置

  • 20+预定义场景自动化响应策略,安全事件有效处置

  • 全面快捷的的响应手段,自动推荐最佳处置策略

  • 处置结果自动反馈,安全事件闭环处置

更实用的运营流程

  • 系统化的威胁分析,全攻击链溯源与处置

  • 专业实用的安全报告,更加贴合安全要求         
        

应用场景

内网高级威胁防护场景

背景需求:

  • 高级威胁检测能力弱

  • 内部异常行为难定位

  • 事件处置效率低

解决方案:

  • 利用AI技术精准检测高级威胁

  • 场景化UEBA精准定位异常行为

  • 自动化联动快速闭环处置


全网安全监测场景

背景需求:

  • 内网高级威胁检测能力弱

  • 全网安全不可视,安全问题难定位

  • 通报预警缺失,处置效果难追踪

解决方案:

  • 多源数据智能分析,精准发现高级威胁与异常行为

  • 全网安全态势可视,全过程攻击溯源取证

  • 流程化通报与工单,事件高效闭环处置

视频网安全监测场景

背景需求:

  • 全网资产/风险不可视

  • 安全防护能力薄弱

  • 边界与前端设备非法接入

解决方案:

  • 全网资产管理/风险发现,可视化大屏呈现

  • 高级威胁精准检测,全方位安全防护体系

  • 专网全域安全覆盖,全网设备认证准入

内网高级威胁防护场景

背景需求:

  • 高级威胁检测能力弱

  • 内部异常行为难定位

  • 事件处置效率低

解决方案:

  • 利用AI技术精准检测高级威胁

  • 场景化UEBA精准定位异常行为

  • 自动化联动快速闭环处置