首页产品介绍

网络事件追踪与审计系统防火墙策略分析中心

防火墙策略分析中心免费版防火墙策略分析中心专业版

产品使用说明

防火墙策略分析中心

安全服务下载安装智能客服

威胁检测调查和响应（TDIR）解决方案

图幻科技是一家致力于科技创新的企业，以"助力人类社会的进步"为最终使命，自主研发的“网络事件追踪与审计系统”和"防火墙策略分析中心"，采用人工智能、机器学习等技术，适应不断变化的网络环境，通过不断学习和适应新的安全威胁，提高威胁发现和响应能力；通过不断监测网络数据、识别异常行为和威胁，并及时采取措施进行防御和修复，保护网络安全；以运营安全为视角，以机器学习为手段，构建业务安全模型，实现网络空间的可观测、可追踪、可度量；对安全事件追踪、定性、拓线、取证，让0day漏洞攻击、业务逻辑攻击、社交攻击等隐蔽攻击行为无所遁形。

网络事件追踪审计防火墙策略管理

“黑”与“白”结合，有效解决隐蔽攻击、未知威胁等行业难题

安全威胁监测预警

通过结合AI技术构建的业务安全模型，能够为业务系统提供强大的安全防护能力。它不仅能适应业务的动态变化，还能发现那些传统方法难以识别的复杂攻击行为，为业务的安全提供了一种新的、高效的解决方案。

网络事件追踪与审计

自动梳理API接口

结合AI技术学习每个接口的行为模式，包括参数传递和类型。可以准确识别正常业务的数据交互特征，当发生0day或业务逻辑攻击时，数据请求行为会偏离该模型，从而识别到异常行为发现隐藏的攻击。因此，API接口安全模型既能防御已知威胁，还能防范未知威胁，特别是0day和业务逻辑攻击。

自动梳理应用互访关系

通过机器学习算法，从大量应用交互数据中学习并识别正常的资产互访模式，当业务变化导致互访关系改变时，模型会自动分析并调整，从而具备自我适应和学习能力，资产互访模型可以及时发现和应对内网渗透、病毒传播等安全威胁。与传统安全检测相比，这种模型能够识别隐蔽攻击，尤其是利用合法协议和应用行为的恶意活动。

全流量调查取证秒级响应

网络的可追踪性是维护网络安全和提升网络管理效率的关键特性。能够迅速追踪到网络事件的源头，理解事件的上下文，并采取相应的响应措施。高效的数据检索能力能够在数以亿计的数据记录中实现秒级的检索定位。这种快速响应能力对于实时安全监控和事件响应至关重要，确保了能够在第一时间内定位到潜在的威胁或问题。

多维度资产画像

通过分析网络流量，自动识别网络中的设备、应用和服务等，对发现的资产自动分类，并标注资产类型，如操作系统、应用软件版本等信息。提供资产之间的关联分析、通信关系等。分析资产的通信行为，识别异常模式，为网络安全监控提供依据，提供直观的资产和网络拓扑可视化界面，方便用户快速了解网络状态和资产分布。

防火墙策略管理与分析

多品牌异构防火墙
统一策略管理

确保所有设备遵循统一的安全标准，减少策略漏洞；简化配置和部署流程；集中化方便分析和审计；减少因手动配置不一致而导致的错误；快速响应安全威胁；减少人力资源投入提高运维效率。

策略开通自动化

自动化流程，加速策略部署；自动选择避免疏漏或配置错误；应对网络变化，自动适应调整；减少过度配置，避免浪费资源。

识别僵尸策略、冗余策略、宽泛策略等风险

减少不必要的规则，加快策略部署和匹配速度；去除冗余或过时规则，减少潜在的安全隐患；易于理解和维护；降低设备的负载；便于外部和内部审计；减少人工干预，节约运维成本。

策略合规检查

通过合规矩阵检查防火墙策略确保政策与安全标准一致，减少风险，提升网络安全性，确保合规并优化资源分配。

上帝视角纵览全局

未知威胁监测预警

构建业务安全访问模型，让0day漏洞攻击、业务逻辑攻击、社交攻击等常规检测难以发现的攻击行为无所遁形

事件分析洞若观火

通过多维度的数据关联分析，让网络动态看得见、理得顺、说得清；实现对安全事件追踪、定性、拓线、取证

提升效率减少工作量

多维度数据关联分析结合模型算法，不仅能够显著减少人工工作量，还能大大提高工作效率和安全事件处理的时效性和有效性

攻击事件调查时间

节省

90 %

历史数据留存时间

提升

2000 %

全流量解析及存储

支持

1500 +

协议

单节点最高处理性能

40

Gbps

抖音

安全产品

网络事件追踪与审计系统

防火墙策略分析中心

安全服务

快捷入口

联系我们

客服电话：400-101-3686

客服微信： 查看二维码

客服邮箱：service@tuhuan.cn

公司地址：北京市朝阳区朝来高科技产业园东区

微信公众号

图幻科技以"助力人类社会的进步"为最终使命

Copyright © 2024 北京图幻科技有限公司 | www.tuhuan.cn | 京ICP备2023017921号-1