智网安云大数据安全管理平台

智网安云大数据安全管理平台通过API接口，将网内的全流量分析系统、日志审计、沙箱检测系统、威胁情报系统、终端安全EDR等安全组件进行有机组合，结合内置安全编排剧本库，各组件按照指定的编排剧本，独立完成分析任务，扩展检测和响应模块负责威胁预防、检测和响应的互操作和协调，并提供响应工单，实现联动防御。大数据安管平台能够对网络内的各类资产以及业务系统进行统一接入，实现安全能力的统一运维和管理维护。

大数据安管平台可有效解决当前网络安全面临的主要现状问题：数据收集不全面、攻击检测不准确、场景模型不灵敏、联动处置不及时等。

大数据安管平台创新技术主要包括如下：

1、安全产品联动检测和防护

大数据安管平台将网内的全流量分析系统、日志审计、沙箱检测系统、威胁情报系统、终端安全EDR等安全组件进行有机组合，联动边界防火墙产品，结合内置安全编排剧本库，完成持续检测和联动防护能力。全面提升安全运维人员面对海量安全告警的研判、威胁处置、闭环响应等效率。

2、高效的攻击检测技术

大数据安管平台内置AI智能分析引擎、UEBA用户行为分析引擎，具备高级检测、自动关联和机器学习能力，可以快速检测识别攻击并联动多种安全设备隔离风险行为，阻止紧急威胁。同时，平台具备告警去重、合并等能力，可有效降低网络安全告警，提高监测预警的准确率。

3、自适应进化和扩展能力：

大数据安管平台使用可扩展的基础架构，存储和计算可扩展，将经验固化为自动执行的剧本，融合第三方情报的经验学习能力，将事件转化为情报，促进平台向下一代SOC方向进化，实现主动化（感知预测）、可视化（决策支持）、实时化（检测响应）、自动化（缓解措施）。

智网安云XDR网络安全大数据分析与响应平台以整体安全体系建设为思路，采用“监控、感知、处置”三者紧密结合的先进技术框架，着力构建、提升覆盖用户核心网络的风险威胁发现和治理能力，确保用户整体网络安全保障体系正常运转。