網路與安全

我們公司專門提供一流的安全運營中心服務。 隨著威脅的不斷增加，企業保護其敏感資料和防止未經授權的訪問變得至關重要。 我們熟練的專業團隊致力於確保客戶網路和系統的最大安全性。 我們採用先進技術和行業最佳實踐來評估漏洞，檢測潛在威脅，並實施強大的安全措施。 從設定防火牆和入侵檢測系統到定期進行安全審計，我們提供全面的安全解決方案，以滿足每個客戶的獨特需求。 憑藉我們的專業知識和可靠的支援，企業可以放心地知道他們的網路和系統受到保護，免受網路攻擊和資料洩露。

統一安全平臺

全面支援檢測、分析和應對已知、未知和疑似威脅

SOC（安全操作中心）

以SIEM為核心構建，針對外部和內部威脅（透過UEBA）

檢測： 威脅檢測是透過SIEM的規則引擎（構建的威脅檢測模型）進行的，該引擎實時檢測威脅，並將其與威脅情報平臺（TIP）關聯起來，以提高警報準確性。

分析： 透過分析來自網路維度（NTA）和端點維度（EDR）的安全事件，識別和跟蹤可疑攻擊和異常行為；

迴應： 由SOAR驅動，結合阻止裝置/系統（反D/邊界防火牆/WAF/AD/堡壘機器/其他），響應發現的安全事件（IP阻止/帳戶鎖定/其他）

SIEM：安全資訊和事件管理

UEBA：使用者和實體行為分析

NFT/NTA：網路取證工具/網路流量分析

工作流和編排：安全編排自動化和響應

TIP：威脅情報平臺

EDR: 端點檢測和響應

收集、管理、檢索和關聯各種生產環境的日誌資料，包括但不限於安全裝置、網路裝置、中介軟體、作業系統、資料庫、應用程式層和其他日誌。

結合網路層和端點層事件來分析異常行為，從時間線維度追蹤攻擊鏈的來源，並透過相關分析發現水準縮放行為。

資料收集、管理、檢索

調查

威脅檢測、分析和響應

提供常見的事件處理和檢測規則，如網路安全和主機安全，並關聯資產資料、漏洞資料和情報資料，以檢測、阻止和自動響應威脅事件。

對內聯網使用者的異常和非法操作進行定期審計，並輸出合規性審計報告。

合規性審計

產品優勢

高效能自開發搜尋引擎

底層採用具有獨立智慧財產權的搜尋和分析引擎，該引擎安全且可控，每天處理數百個新日誌。

靈活的相關分析

自開發SPL（搜尋處理語言）搜尋處理語言，支援數百種功能、指令，透過不同的時間段、不同型別的資料進行比較和相關分析，發現新的威脅和異常。

強大的實時計算能力

提供實時流式計算框架，支援基於不同安全場景（聚合、關聯等）的實時資料分析和計算，並支援分散式部署。

機器學習能力

五個類別中的數十種主流機器學習演算法，包括內建迴歸、預處理、時間預測、分類和叢集，用於檢測內部使用者和實體異常，並實現深入的智慧安全分析。