产品介绍

　　黑客画像

　　从资产、威胁、漏洞、事件等多个层面，利用多种安全分析方法进行黑客画像。

　　追踪溯源

　　采集原始、全面的安全要素信息，还原出整个攻击链，预警异常行为，快速定位威胁。

　　闭环管理

　　遵循“威胁生命周期管理”，涵盖了事前预警、事中检测、事后追溯。

　　1、领先的机器学习等技术

　　凌云安全态势感知平台LY-SAP采用了大数据、机器学习、威胁诱捕、威胁情报等创新技术手段。

　　使用大数据基础架构，满足了海量数据下的快速计算分析需要。使用机器学习相结合的威胁检测手段，提升了针对传统安全问题的检测率和准确度。使用威胁诱捕技术，能够第一时间告警异常行为并且延缓攻击时效。使用威胁情报技术，能够快速的帮助用户扩展视野、发现威胁。

　　2、全面的数据采集与分析

　　凌云安全态势感知平台LY-SAP融合了流量分析、日志审计、威胁诱捕、终端安全、威胁情报、漏洞管理等组件，通过采集这些原始、多样、全面的安全要素信息，结合多种安全分析模型，可以有效识别出各类数据源，提炼出真正有价值的数据，从而发现隐藏更深的各种威胁。

　　全面的数据采集为安全运营提供了可靠的信息数据支撑，同时提供了完整的安全事件回溯分析能力。

　　3、精准的多维度威胁检测

　　凌云安全态势感知平台LY-SAP使用了多种威胁检测手段，多层次深度分析采集到的海量数据。

　　通过WEB漏洞利用检测、WebShell活动检测、DDOS攻击检测、漏洞扫描检测、木马病毒检测、DGA域名检测等检测引擎。结合关联分析、聚类分析、机器学习、规则模型、行为识别、威胁情报关联等多种方法，还原出整个攻击链，包括侦察跟踪、载荷投递、漏洞利用、安装植入、命令控制等，从而帮助用户发现网络中存在的真正威胁。