國聯安全態勢感知系統通過對元數據的全面采集，利用實時大數據處理引擎和批量大數據處理引擎，以安全威脅為核心，密切追蹤威脅組織、動機、手段的演變。采用多種檢測手段與分析技術，結合機器學習、深度學習、大數據關聯分析技術與專家經驗，對整體網絡安全態勢進行全面的可視化呈現、分析及預測，為大范圍的預警和響應提供決策支持。
 

主要功能特點

人工智能、大數據與安全檢測技術動態結合。采用機器學習與深度學習技術，結合大數據架構，用海量已知惡意威脅數據進行訓練，從而具備檢測未知威脅的能力，并有效減少安全運維人員的人工識別工作量；

獨創基因圖譜檢測技術。通過結合圖像紋理分析技術與惡意代碼變種檢測技術，將惡意代碼映射為無壓縮灰階圖像，使用綜合多分段紋理指紋相似性匹配算法檢測未知惡意代碼及其變種。基于圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。該方法能夠有效地檢測使用特定封裝工具打包的惡意代碼；

多維度威脅預警。實時全面分析網絡流量，深度識別所有可疑活動，文件檢測采用全面仿真系統分析與風險確認技術，通過在仿真系統中運行各種文件和內容誘捕可疑行為活動，并觀察相關風險指標，識別出未知威脅。利用自主可控的基因圖譜技術，可有效應對安全威脅變種；

便捷的溯源取證。通過對關鍵業務流量進行全包存儲及元數據提取，實現流量分析、數據獲取、威脅溯源及審計取證等功能；

安全智能管控。通過對元數據的全面采集，并進行長時間、大范圍的智能關聯分析，實現數據處理、數據建模、智慧學習、網絡異常檢測、實時安全監測、安全態勢感知、大數據關聯分析、高級持續性威脅發現、追蹤溯源取證等功能。

適用環境

局域網、城域網、大數據中心、私有云

產品形態

專屬設備硬件

系統部署圖