北京金睛云華科技有限公司成立于2016年,公司以“ AI驅(qū)動(dòng)安全”為核心理念, 持續(xù)研發(fā)基于大數(shù)據(jù)人工智能技術(shù)的新一代網(wǎng)絡(luò)安全產(chǎn)品。目前已擁有十多項(xiàng)基于人工智能的安全技術(shù)專利,所服務(wù)的客戶已超過500個(gè),現(xiàn)網(wǎng)運(yùn)行的系統(tǒng)已超過3000套。
全流量威脅取證系統(tǒng)TFS負(fù)責(zé)對(duì)企業(yè)網(wǎng)絡(luò)流量進(jìn)行全流量存儲(chǔ)和歷史流量查詢等操作,TFS首先將企業(yè)網(wǎng)絡(luò)的日常大規(guī)模流量數(shù)據(jù)包存儲(chǔ)下來并建立索引和數(shù)據(jù)庫(kù)系統(tǒng), 當(dāng)企業(yè)網(wǎng)絡(luò)被檢測(cè)到有異常流量出入時(shí),TFS會(huì)根據(jù)ATD提供的情報(bào)數(shù)據(jù)對(duì)歷史流量進(jìn)行匹配, 查出可疑流量的詳細(xì)信息(IP地址,協(xié)議類型等),配合企業(yè)的調(diào)查取證工作。
威脅情報(bào)驅(qū)動(dòng)檢測(cè)和應(yīng)急響應(yīng)能力,隨著新型威脅的不斷增長(zhǎng),網(wǎng)絡(luò)安全的防御技術(shù)也需要不斷進(jìn)步, 需要用動(dòng)態(tài)的威脅情報(bào)對(duì)抗持續(xù)變化和升級(jí)的攻擊手段,讓安全專業(yè)人員更好地積極阻止安全漏洞, 并采取行動(dòng)來防止數(shù)據(jù)丟失或系統(tǒng)故障,從而有效地抵御攻擊者,整合各類基礎(chǔ)數(shù)據(jù),如全面的域名-注冊(cè)者對(duì)應(yīng)關(guān)系、二級(jí)域名-子域名、域名-攻擊團(tuán)伙對(duì)應(yīng)關(guān)系,以及中心自身的域名日志數(shù)據(jù),基于數(shù)據(jù)本身的特性進(jìn)行數(shù)據(jù)間的關(guān)聯(lián)拓展,豐富數(shù)據(jù)含義。
大數(shù)據(jù)安全分析系統(tǒng)CIC是采用了業(yè)界新的大數(shù)據(jù)架構(gòu)與人工智能架構(gòu)的分布式安全大數(shù)據(jù)通用平臺(tái),內(nèi)部集成大數(shù)據(jù)威脅情報(bào)系統(tǒng)CTI; CIC具備安全數(shù)據(jù)多源分布式采集、海量數(shù)據(jù)實(shí)時(shí)處理、分布式數(shù)據(jù)存儲(chǔ),長(zhǎng)時(shí)間窗離線關(guān)聯(lián)分析、人工智能模塊威脅檢測(cè)等能力。
高級(jí)威脅檢測(cè)系統(tǒng)ATD(Advanced Threat Detection System), 將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合,實(shí)時(shí)分析網(wǎng)絡(luò)流量,監(jiān)控可疑威脅行為。 ATD不僅可以通過多病毒檢測(cè)引擎有效識(shí)別出病毒、木馬等已知威脅;通過基因圖譜檢測(cè)技術(shù)檢測(cè)惡意代碼變種; 還可以通過沙箱(Sandbox)行為檢測(cè)技術(shù)發(fā)現(xiàn)未知威脅,對(duì)檢測(cè)及防御APT攻擊起到關(guān)鍵作用。
北京神州信誠(chéng)科技有限公司
地址:北京市海淀區(qū)大鐘寺13號(hào)院華杰大廈8層8C2
電話:13121363588
地址:北京市海淀區(qū)大鐘寺13號(hào)院華杰大廈8層8C2
電話:13121363588
郵箱:service@cnfide.com