• <em id="yyzkj"><strike id="yyzkj"></strike></em>

    1. 青藤云安全

      產品概述

      青藤獵鷹·威脅狩獵平臺基于ATT&CK框架,幫助用戶解決安全數據匯集、數據挖掘、事件回溯、安全能力整合等各類問題。該產品提供了上百類ATT&CK攻擊場景,用戶可直接對數據進行深度挖掘,此外還可以利用青藤自研QSL語言追蹤異?;顒?,及時發現潛在威脅。對于擁有成熟安全運營中心的組織來說,威脅狩獵是一項必不可少的技能。
      產品概述 產品概述

      核心架構

      青藤獵鷹的核心架構,主要是由數據收集、數據分析和Web控制臺三部分構成,可以聯通多個數據源,根據ATT&CK框架進行聯動分析,能夠更簡單、有效幫助解決安全數據匯集、數據挖掘、事件回溯、安全能力整合,助力用戶更好追蹤異?;顒?,發現潛在威脅。
      架構核心 架構核心
      架構核心

      數據收集 青藤獵鷹深度集成萬相產品,集成約50余類原始數據,覆蓋資產、風險、入侵、日志、任務等所有萬相功能;還支持連接自定義的其他數據源,例如ElasticSearch、MongoDB、Mysql等等。

      架構核心

      數據分析 采用青藤自研的類SQL查詢引擎——QSL查詢引擎,所有數據可以使用統一的方式進行檢索,支持各類常見SQL查詢語法,允許數據聯合查詢;提供符合統計分析能力,滿足大數據級的多維統計要求;還提供數據連續分析能力,讓用戶在一次查詢中,執行一個鏈式查詢分析任務,避免中間結果干擾與存儲浪費,直接獲得最終結論。

      架構核心

      Web控制臺 包括儀表盤,展示常用的查詢或指令列表,用戶可以快速獲取數據進行查詢分析。分類包括:安全事件、資產透視、ATT&CK、威脅捕獲、安全響應,并支持API、文件和圖表三種方式導出。

      產品功能

      • 基于ATT&CK框架的攻擊事件檢測

        通過深入研究ATT&CK框架的所有攻擊戰術與攻擊技術,提供百余類攻擊手段的檢測方法,并能夠通過綜合查詢分析,對各類服務器事件數據進行深度挖掘,合并各維度數據,及時檢測安全威脅。

        產品功能 產品功能
      • 自研的青藤搜索語言(QSL)查詢分析

        QSL查詢引擎是青藤自研的一個類SQL查詢引擎,所有數據可以使用統一的方式進行檢索,支持SQL查詢的各類常見查詢語法,支持數據聯合查詢,提供復合統計分析能力和連續數據分析能力。

        產品功能 產品功能

      產品優勢

      • 異構數據統一分析

        深度集成青藤萬相產品,可連通數十類原始數據,覆蓋資產、風險、入侵、日志、任務等。用戶還可自行連接其它產品的原始數據源,進行聯合分析,關聯查詢,解決了單一產品能力不足的問題。

        產品優勢 產品優勢
      • 基于用戶實體行為分析(UEBA)的機器學習引擎

        內置多種實用分析函數,進行異常檢測、聚類和關聯分析,以及異常登錄檢測模型,可以快速有效地發現異常行為。

        產品優勢

      客戶案例

      其他產品
      青藤安全服務
      體系重構,價值升華
      點擊查看更多
      青藤萬相
      主機自適應安全平臺
      點擊查看更多
      青藤蜂巢
      云原生安全平臺
      點擊查看更多
      相關資料

      為1000+大型客戶,800萬+臺服務器
      提供穩定高效的安全防護

      預約演示 聯系我們
      電話咨詢
      售前業務咨詢
      400-800-0789轉1
      售后業務咨詢
      400-800-0789轉2
      復制成功
      在線咨詢
      掃碼咨詢
      掃碼咨詢
      預約演示 下載資料
      亚洲最大的熟女水蜜桃AV网站,嗯啊不要哦在线播放亚洲一区,中文亚洲无线码,免费A级毛片,亚洲av一天一片