Support

高级威胁 / 安全分析

防御高级威胁

在您网络中的恶意软件和高级威胁造成服务中断或声誉受损之前找到它们。

查找和分析高级威胁的颠覆性方法

有效的安全防护要求我们更快地搜索和发现攻击活动 – 而不是等待并在严重安全漏洞被发现之后才采取应对措施。Pravail Security Analytics实时地捕获并分析数以 TB 计的网络流量数据,让安全团队可以立即识别表明系统已被破坏的攻击活动,并采取相应的补救措施。

security_analytics_image

特点与优势

实时威胁检测

当某个攻击已经攻破您的外围防御措施时,在这个攻击产生任何危害之前迅速识别它就显得非常重要。Pravail Security Analytics设备可以实时地捕获并分析流量。这意味着您的安全团队能够不断地监控关键资产,并立即识别恶意活动。

攻击时间表综合分析

高级威胁往往由多种类型的威胁组成。在许多情况下,一旦攻击者在网络内得到一个立足点,他们将发动更多的攻击来提升权限和/或访问其他系统。Pravail Security Analytics平台利用捕获的完整数据包不仅分析每个威胁,还会创建详细的时间表,其中包含危害初次出现的时间、产生的通讯以及其他系统受到的影响。

强大的可视化和互动功能

有效的分析需要与您的数据进行持续互动。Pravail Security Analytics提供的工具可让您与数据进行前所未有的互动。首先,强大的可视化界面从多个角度(攻击者、攻击目标、攻击所在位置或攻击类型)显示数据,这就使得安全分析师能快速地按照时期、位置、年份、流量等比较攻击统计数据。其次,您可以播放、暂停和回放数据以轻松调查各种威胁和建立攻击时间表。

利用新型智能感知系统重新分析旧有数据

在攻击调查过程中确定初始危害至关重要。Pravail Security Analytics平台依赖于一个循环流程来识别之前未检测到的威胁。针对存储的捕获数据包运行全新的安全智能感知信息系统,来确定攻击是否在早期就已对系统产生了危害。

全球威胁智能感知与本地保护

威胁智能感知系统利用Arbor ATLAS®(主动威胁级别分析系统)推导出的数据,使得Pravail Security Analytics始终处于网络安全的最前沿。借助该系统,Arbor得以通过监控互联网流量来检测针对企业的新威胁。此数据由Arbor安全工程与响应团队 (ASERT) 的安全专家进行分析,并最终形成有效的分析或检测方法。

提供云端或内部快速部署

Pravail Security Analytics使用大数据技术,降低了组织部署和运营世界级安全分析的准入门槛。组织可以将捕获的数据包安全地上传到Pravail Security Analytics的云空间,并在发现威胁数分钟内分析数据包中的数据。Pravail Security Analytics也可以完全在企业内部部署以进行实时捕获和分析。