RedKernel – UEBA
用户实体行为分析平台
「AI 驱动」的智能行为分析,覆盖内部人员风险检测、公有云风险检测响应与 AI 威胁检测响应三大场景,快速洞察潜在风险,守护核心资产与业务安全。
强大的智能分析平台
AI 智能分析
规则 + 算法协同
异常检测模型
特征智能提取
高效灵活部署
定制化服务
风险态势总览,掌握企业安全全局
通过可视化分析总览,全面掌握企业安全态势,实现风险监控、事件追踪与处置闭环的一体化管理。
全局可视化
按时间周期汇总风险态势,直观展现整体安全水平变化。
快速溯源
一键跳转至单个实体页面,清晰查看其风险趋势、行为特征和异常事件。
事件透明
支持展开详细信息,包括事件描述、命中探测器和原始日志,保证分析可追溯。
运营闭环
在页面中即可完成处置操作,实现从发现到响应的一站式流程。
智能分析与报告,AI 全面赋能安全运营
借助 RedSage 对话式 AI 与 AI Brief 报告生成功能,平台支持自然语言分析和自动化报告输出,从事件总结到解决方案,帮助安全团队更高效地洞察和应对风险。
对话式分析
通过 RedSage 使用自然语言完成复杂数据检索与分析,降低学习和操作门槛。
智能辅助决策
AI 自动理解需求,结合趋势和行为模式提供风险研判和行动建议。
自动化报告生成
依托 AI Brief 自动生成事件报告,涵盖总结、趋势、原因与解决方案,加速分析流程。
多模型融合支持
内置 14 种大模型,覆盖多类分析与预测场景,灵活调用,提升智能报告的全面性与准确性。
数据源配置:轻松接入,多场景应用
RedKernel 数据源配置功能提供灵活的数据接入和处理能力,支持企业在各种场景下高效进行行为分析与异常检测。
支持多种数据源
可灵活接入日志、业务系统、网络设备等多种数据源,实现统一管理与分析。
离线训练 + 在线预测
支持先进行离线训练,再结合实时数据进行预测分析,实现模型效果最大化。
多场景输出
分析结果可输出至不同系统和业务场景,实现安全策略、告警管理、报表等多种应用。
API 支持
提供开放 API,方便与企业现有系统快速集成,实现数据共享与自动化分析。
AI 威胁检测:智能识别风险行为
智能识别异常与潜在风险,生成预警与深度报告,帮助企业快速洞察问题并强化防护。
输入异常监控
持续观察 AI 系统输入数据,通过行为模式分析识别潜在异常或恶意数据源风险。
输出结果分析
分析 AI 系统输出结果中的异常行为或偏差,通过模型检测发现潜在风险或误用情况。
恶意特征识别
通过特征分析和行为模式识别可能带有攻击或恶意意图的操作,辅助风险预警和防控。
异常行为检测
监测 AI 系统操作过程中的异常模式,通过模型和规则分析发现潜在威胁。
内部威胁防控,识别潜在风险
行为规律分析
通过机器学习、统计学和 GenAI 方法识别员工和实体的行为模式,发现潜在异常。
恶意人员
识别内部人员的恶意操作和潜在破坏行为,结合行为特征分析,及时发现影响系统安全的风险。
数据泄漏
监控敏感数据访问与传输活动,识别异常操作,降低泄露风险,保障核心数据与隐私安全。
特权滥用
识别高权限账号的滥用和越权操作,结合行为分析和日志监控评估潜在风险并生成预警。
员工风险监控强化
持续分析员工日常操作,识别频繁、异常或违规行为,帮助企业更全面地掌握潜在风险情况。
自动化风险管理
通过 AI 模型和规则引擎自动识别和分析风险,形成高效预警机制,提升安全运营能力。
公有云检测与响应:全面防护云环境
高级持续性威胁
监控云环境中潜伏攻击行为和长期威胁,通过行为分析及时发现和响应可能的风险事件。
账户入侵检测
监控云账号异常登录和操作,结合行为分析识别被入侵或滥用账号,保障云账户安全。
受控设备识别
检测接入云环境的设备状态和异常操作,通过设备行为分析降低潜在安全风险。
异常数据分享
识别非授权的数据分享行为和异常传输操作,通过监控和分析降低数据泄露风险。
违反访问策略
发现不符合安全策略的操作行为,通过合规检测和风险评估保障云环境安全与合规。
……
部署方式
SaaS化
基于公有云和云原生技术,即开即用、轻量快速、按需订阅。适合中小企业快速获取安全分析能力,降低安全成本。
本地部署
在企业本地或私有云环境部署,全面控制数据与分析流程,满足高安全、合规和定制化需求,适合大型企业或安全敏感场景。
