服務熱線:400-1088-025
極元漏洞溯源系統,是極元信息技術有限公司自主研發的一款將資產自身漏洞風險,外部攻擊風險,內部攻擊風險集中管理與管控的一套綜合性安全防護管理型系統。
一、系統構成
1、溯源平臺:采用大數據分析技術架構,運用大數據技術匯聚全網安全數據,深度挖掘這些原始數據素材之間的內在關聯,自動發現、管理與處置安全風險。同時適用于物理架構和虛擬化架構,完成威脅檢測、異常發現、攻擊溯源、態勢呈現和聯動響應等功能 智能學習引擎完成判別模型、預測模型、關聯模型和學習進化模型的構建。
2、主動防御平臺:定制化硬件平臺,與溯源平臺聯動,可自動將威脅來源加入黑名單進行封堵,自動保護網絡,性能優越,適用于大型數據中心的邊界防護。
3、漏洞發現平臺:定制化硬件平臺,能夠進行定期的安全掃描、持續性風險預警和漏洞檢測,并且為提供專業的修復建議,降低企業安全風險。通過對網絡的掃描,可以了解網絡資產和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,并在第一時間根據漏洞類型為用戶提供修補和解決方案。
二、系統功能
1、基于海量進行多維數據的深度挖掘與關聯分析并以線索鏈的方式呈現出來,讓用戶能夠發現安全威脅以及來自于何處,從而迅速的對威脅進行預判及防護。針對攻擊全過程對攻擊者留下的任意線索進行多維關聯合并,繪制出完整的可視化攻擊鏈條。
2、對安全問題來源進行單點攔截與阻斷,可避免入侵檢測或WAF單條規則的誤報攔截,最大限度的保證業務連續性。手動攔截由管理人員確定來源IP為惡意攻擊時手動點擊攔截操作,方可攔截。自動攔截可根據告警種類設置阻斷閾值,當告警種類的數量達到提前設置的閾值時,即可自動將惡意攻擊的IP添加到阻斷列表;自動阻斷模式下,可兼容手動阻斷。
3、漏洞庫基于國際CVE標準建立,同時與CNNVD標準,Metasploit等其他標準兼容,分為緊急、高風險、中風險、低風險、信息五個級別,提供超過60000+條以上的漏洞庫進行支持,大大提高了風險覆蓋范圍,擁有更大的漏洞庫可以幫助用戶更有效的發現漏洞。
當前位置: