威廉希尔中文网站

ProtectWise 公司

关键词:检测可视性及响应 云安全 威胁情报视频下载

云安全公司ProtectWise2013年4月成立于美国丹佛,开发了一款安全Cloud Network DVR(检测可视化和响应,Detection Visibility and Response)平台。该平台利用所有网段部署的软件传感器来对所有网络流量进行数据包捕获,然后将数据传回云平台来进行实时威胁检测分析。从而可记录和保留所有网络流量,实现持续、自动化的威胁分析和回顾,创造长期的网络记忆。

该解决方案的两个核心组件是轻量级软件传感器和安全云平台。部署在企业网关、DMZ、企业云和网络核心区域部署不限数量的轻量级软件传感器,按协议和应用捕获netflow、元数据、全保真PCAP等,并将所有的网络流量压缩、优化和被动重放到ProtectWise安全云平台。ProtectWise安全云平台的智能引擎可提供单独设备无法提供的威胁检测能力,并会将流量数据与各种来源的威胁情报进行关联,并可支持实时和回顾性的分析。由于ProtectWise可在无限的时间内存储这些数据,所以当威胁情报环境出现变化时,它们还能够“回到过去”来分析历史数据找出以前未被发现的攻击活动,提供全保真的取证能力等。

 威廉希尔中文网站 

针对网络入侵检测及防护可视化,乃至多设备关联行为分析方面,推出了基于大数据的安全分析系统,安全事件的复杂性决定了防守方在分析、研判安全事件的时候,需要具备多数据源、多系统自动对接,自动整合能力,并且具有提供支撑安全响应策略体系的能力以及态势感知和决策支撑能力。

威廉希尔威胁情报系统中针对单个ip的攻击链分析详情

补充资料:安全事件响应系统设计探讨

XML 地图 | Sitemap 地图