产品概述
本地安全大脑作为网络空间智能预警机,是基于云计算、大数据、人工智能等新一代信息技术,将云端安全大脑核心能力本地化部署的一套开放式安全智能分析、研判、预警、赋能系统。本地安全大脑本质上是一个连接安全设备、汇聚安全数据、积累安全知识的智能计算分析平台,接受云端赋能,实现全景安全知识融合,全栈核心技术融合、全视安全大数据融合,自动化辅助安全专家高效运营安全工作。
安全运营基础设施作为人机协作指挥平台,是基于安全大脑之上的一站式全场景安全运营平台,向上接受安全大脑知识情报和分析预警,向下通过标准接口连接客户环境完成安全事件的闭环处理,同时提供安全运营人员可视化交互态势、监控、分析、研判、响应、管理的界面,实现平时持续安全保障,战时处置高级威胁,平战结合,开放联通的可视化、自动化、智能化安全运营。
功能介绍
产品特点
本地大脑如何完成一次知识积累和赋能的?
①本地安全大脑持续的全面收集神经元、安全产品、客户业务系统的多维数据。
②数据进入大脑以后,通过知识分析引擎对知识进行不断提取、加工、生成,形成情报、战术、工具等知识,进入知识库。
③智能分析决策引擎通过知识库对数据进行全面碰撞、规则匹配、智能分析。
④安全大脑将预判结果和新知识发回安全运营基础设施。
⑤安全专家介入需要人工决策的安全事件和新知识研判。
⑥基于标准接口,安全运营基础设施根据 决策结果进行自动化处置,处置包括但不限于告警、阻断、隔离、恢复等操作。
核心价值
云端赋能,多维感知,全网排查,人机互动。
Gartner认可的SIEM,多源异构数据接入,全视分析,智能引擎全局研判。
源于真实对抗的运营战法,精密编排的响应预案。
源于实战的攻防全景知识库,全球领先的入侵者模拟技术(AES),安全可衡量、可评价、可持续改进。
开放的数据接入,开放的分析接口,开放的设备联动。
部署方案
本地安全大脑可采用多级部署架构:
