国双技术优势
technology advantage
传统的网络安全是一种被动防御的模式,即通过在网络边界部署防火墙等网络安全设备,在攻击发生之后被动的响应和防守,试图把攻击挡在组织之外。然而网络攻击无处不在,在网络的内部和外部均可发生,且攻击的技术手段层出不穷,网络安全需要从被动防御往主动防御发展,基于国双的大数据与分布式数据仓库的算力和知识图谱、机器学习的算法能力,国双在安全态势感知与自动化响应上进行持续投入,可有效识别这些攻击行为,并作出自动化的响应,为网络安全保驾护航。
国双优势
支持多源数据接入及融合,能够实现全流量数据的处理加工能力
内置以及支持用户自定义的安全威胁模型管理以及检测能力,实现了威胁监测、检测、预测等功能,大大缩短了安全事件发现时间,有效避免攻击扩散
得益于国双在人工智能领域的算法积累,大大缩短了安全算法模型的搭建时间,安全威胁检测模型建模时间1天可完成,效率极大提高
精准攻击链溯源能力,帮助客户实现相似安全事件的彻底根除
主动防御,尽可能多的自动完成安全事件处置步骤,加速响应
技术成果
-
某大型央企集团统建的具有行业标杆效应的网络安全态势项目,达到协同安全作战、威胁处置一键封堵等效果,加速安全事件的响应
-
全面适配国产操作系统和硬件,具有完全自主知识产权,可为大型企业单位提供自主可控的网络安全态势感知平台
