公司产品分类
 |
产品概述
青藤猎鹰·威胁狩猎平台基于ATT&CK框架,帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。该产品提供了上百类ATT&CK攻击场景,用户可直接对数据进行深度挖掘,此外还可以利用青藤自研QSL语言追踪异常活动,及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说,威胁狩猎是一项必不可少的技能。
架构核心
青藤猎鹰的核心架构,主要是由数据收集、数据分析和Web控制台三部分构成,可以联通多个数据源,根据ATT&CK框架进行联动分析,能够更简单、有效帮助解决安全数据汇集、数据挖掘、事件回溯、安全能力整合,助力用户更好追踪异常活动,发现潜在威胁。
数据收集:青藤猎鹰深度集成万相产品,集成约50余类原始数据,覆盖资产、风险、入侵、日志、任务等所有万相功能;还支持连接自定义的其他数据源,例如ElasticSearch、MongoDB、Mysql等等。
数据分析:采用青藤自研的类SQL查询引擎——QSL查询引擎,所有数据可以使用统一的方式进行检索,支持各类常见SQL查询语法,允许数据联合查询;提供符合统计分析能力,满足大数据级的多维统计要求;还提供数据连续分析能力,让用户在一次查询中,执行一个链式查询分析任务,避免中间结果干扰与存储浪费,直接获得最终结论。
Web控制台:包括仪表盘,展示常用的查询或指令列表,用户可以快速获取数据进行查询分析。分类包括:安全事件、资产透视、ATT&CK、威胁捕获、安全响应,并支持API、文件和图表三种方式导出。
产品功能
基于ATT&CK框架的攻击事件检测
通过深入研究ATT&CK框架的所有攻击战术与攻击技术,提供百余类攻击手段的检测方法,并能够通过综合查询分析,对各类服务器事件数据进行深度挖掘,合并各维度数据,及时检测安全威胁。
自研的青藤搜索语言(QSL)查询分析
QSL查询引擎是青藤自研的一个类SQL查询引擎,所有数据可以使用统一的方式进行检索,支持SQL查询的各类常见查询语法,支持数据联合查询,提供复合统计分析能力和连续数据分析能力。
产品亮点
异构数据统一分析
深度集成青藤万相产品,可连通数十类原始数据,覆盖资产、风险、入侵、日志、任务等。用户还可自行连接其它产品的原始数据源,进行联合分析,关联查询,解决了单一产品能力不足的问题。
基于用户实体行为分析(UEBA)的机器学习引擎
内置多种实用分析函数,进行异常检测、聚类和关联分析,以及异常登录检测模型,可以快速有效地发现异常行为。
相关商品
| |||||||||
亲,很荣幸为您服务,有什么可以为您效劳的吗?
-
铭冠网安A -
铭冠网安B -
铭冠网安C -
企业QQ
关闭在线客服
铭冠网安微信客服
广州铭冠信息科技有限公司(铭冠网安) 地址:广州市天河区广汕二路602号广州天河软件园柯木朗园区5栋422室 邮编:510520 邮箱:market@gzmcrown.com 电话:020-85546375/020-85548284 13560355825(微信同号) © 2016~2028 All rights reserved
Powered by ShopEx v4.8.5