数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
安全审计服务
项目背景
面对当前不断出现的安全威胁和业务复杂性的增加,安全事件发生不可避免,基于互联网Web应用访问日志、网络流量日志、安全设备监控日志、安全威胁态势等信息,如何利用大数据平台获取数据量大、维度全面等特性,建立安全风险监控、分析模型,及时发现潜在安全威胁及已经面临的安全风险,采取有效防护措施,降低可能造成的损失,是浙江移动面临的重要课题。
项目内容
对Web应用安全威胁及风险的监测∶监测网络流量、系统日志、安全工具发现的可疑行为及成功入侵行为,包括∶各种扫描探测、恶意账号攻击、漏洞利用、恶意业务逻辑攻击、网站挂马、Web后门访问、Web渗透、DDoS、APT攻击等行为。
Web安全风险大数据安全分析∶通过对监测到的所有行为进行综合分析和挖掘,建立威胁分析与数据挖掘模型,实现元数据关联、关联场景分析、挖掘模型分析等识别各种恶意威胁和安全风险的行为。
总体业务逻辑架构图
1.典型威胁场景分析
大数据安全分析可针对采集到的日志信息,提供内置典型的威胁场景分析, 判断实时存在的高可疑威胁和已经成功的威胁
支持判断分析非授权时间系统登录、用户密码暴力破解成功、可能成功的DOS攻击、可能的DDoS攻击测验考试、可能成功的缓冲区溢出攻击、可能的自动化工具入侵测验考试等
支持对可疑入侵行为进行有效检测分析,包含攻击者非法扫描并登录系统成功、攻击者非法扫描并有提权行为、攻击者非法扫描的服务器有帐户异常行为、攻击者暴力破解并有提权行为、攻击者进行高威胁行为并登录系统成功、可能成功的上传木马、受攻击服务器短时间内帐户添加和删除操作等
2.Web攻击事件深度分析
支持对Web业务系统可能遭到数据窃取、病毒爆发、蠕虫活动和成功的弱点被利用等进行分析
支持不同源和目标的关联跟踪,可通过攻击源、攻击目的对攻击路线进行统计,并以图形化的方式展现,包括攻击的行为、告警,从攻击来源、攻击时间、攻击方式、攻击结果等多个纬度综合对事件进行追溯,快速定位确认攻击源、漏洞成因、攻击结果等
项目价值
大数据智能化自学习方式建模分析
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='49e8b'><strike id='25b81'><tt id='6c60e'><pre id='9f4f8'></pre></tt></strike></i>