云纷威胁分析服务(Threat Analysis Service)订阅
由具备不同能力的安全分析师们运用多种分析工具和能力组成;其中经过大量的安全日志的输入、分片、筛选、聚合汇总和可视化处理,再结合我们经验丰富的安全分析团队,最终帮助用户清晰定位威胁、降低风险,提高整体安全水准。
专家团队
对于某些更为复杂的环境和威胁信息,分析团队的集体智慧和经验无法替代,我们的专家团队积累了大量端点、网络和云端安全的知识和经验,结合我们的技术平台和分析工具,可以帮助您快速聚焦和解决问题。
不断完善人、技术和流程
威胁分析能力本身就是安全运营中心内“人”、“技术”和“流程”的集中体现;通过对于目标对象的了解、各种分析工具和技术的运用、并遵循可持续优化的流程,帮助定位真正的安全威胁
机器学习
错综复杂,快速变化的安全日志使得几乎不可能发现基础设施问题,安全问题或业务问题。原则上,机器学习可以帮助企业更好地分析威胁,并对攻击和安全事件作出反应。它还可以帮助自动执行以前由技术含量不足的安全团队执行的比较琐碎的任务自动化。
弹性机器学习功能可以实时自动模拟数据的行为 – 趋势,周期性等 – 以更快地识别问题,简化根本原因分析并减少误报。
我们的Redkernel机器学习引擎具备了数据处理、数据训练、特征工程、异常检测模型的功能,结合安全分析师和算法工程师的分析能力,帮助我们关注未知风险和用户实体异常行为。