山石云瞻威脅情報中心

用山石云瞻,提前一步防御威脅

產品概述

隨著信息化和網絡的高速發展,針對我國關鍵基礎設施及政府網站等的攻擊事件高發,特別是實時性更強、傳播規模更廣的挖礦病毒、勒索軟件等網絡攻擊行為。傳統的安全防御方式難以應對高級持續性威脅(APT)、0day等新型網絡威脅。威脅情報的出現改變了以往被動檢測為主的防護模式,利用大數據等技術手段以更加智能的方式掌握網絡安全事件、重大漏洞、攻擊手段等信息,并在第一時間采取預警和應急響應等工作,威脅情報的應用和不斷落地,使得安全防御更加智能。
山石網科推出山石云瞻威脅情報服務,旨在幫助用戶提升網絡威脅防御水平,更好的應對威脅。

客戶價值

云端智能與本地協同防御,變靜態防御為積極主動防御
山石云瞻威脅情報中心作為能力中心,通過云端威脅情報的收集、處理和分析,可為客戶提供及時準確的威脅情報數據。通過云端與本地安全產品協同聯動,客戶能夠及時了解當前最需關注的熱點威脅,協助客戶深入全面的掌握威脅信息,實現威脅追蹤和攻擊溯源,幫助客戶實施積極主動的威脅防御和快速響應策略,提升客戶網絡威脅防御水平。

產品亮點

熱點威脅情報主動推送
提前一步防御威脅
山石云瞻威脅情報中心結合全球情報和熱點威脅,第一時間將業界最高危的威脅事件情報主動推送到設備端,幫助用戶聚焦高危重點威脅;提供安全事件詳情,幫助用戶了解設備的防護狀態,提供針對性防護措施或者防護建議,實現快速響應;同時幫助用戶了解企業資產是否已存在熱點高危威脅,提供持續地威脅檢測分析。
威脅事件溯源分析
高位視角洞察威脅
山石云瞻威脅情報服務幫助管理員從海量告警信息中自動聚焦重點威脅,優先處理重點威脅,提升運維效率;同時通過與云端聯動豐富威脅上下文信息,實現威脅事件溯源查詢,及時應對關鍵威脅。
本地安全設備協同聯動
提升威脅檢測能力
山石云瞻威脅情報中心針對威脅情報數據進行深度整合,將威脅情報數據,比如IP、域名、AV等機讀情報自動化集成到山石網科安全網關設備中,通過云端與本地的智能協同方式快速提升企業威脅檢測能力。

典型應用

本地安全產品集成威脅情報能力實現云端賦能和威脅溯源分析,提前感知威脅。

山石云瞻平臺入口

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢