一、概述
明阳IPv6安全感知与主动防护平台是以IPv4/IPv6双栈协议为基础,对能够引起网络安全态势发生变化的要素进行获取、过滤、评估、呈现及趋势预测的主动安全防御系统;从全局视角提升对安全威胁的发现识别、理解分析、响应处置,通过智能分析和联动响应,实现对安全风险威胁的“主动发现、预知未来、协同防御、智能进化”。
在IPv6下一代互联网规模部署与日益严峻网络安全形势下,IPv6安全感知与主动防护平台可以满足等保2.0中要求的网络安全态势感知能力和快速处置能力,可增强互联网的安全可信和综合治理能力。
二、功能
1.多引擎协同感知
智能学习引擎完成判别模型、预测模型、关联模型和学习进化模型的构建
2.智能化威胁分析
通过用户行为基线、异常流量基线、威胁攻击基线,建立基于行为模型的趋势预测模型建立知识库,通过机器学习+专家系统不断优化模型,实现系统自愈免疫
3.全过程溯源取证
针对攻击全过程对攻击者留下的任意线索进行多维拓展,可视化绘制出完整的攻击链条,对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查
4.自动化运维响应
对关键对象的状态实时监控并进行风险分析,能够快速生成配置策略和任务工单,实现运维的快速响应和处置,支持工单的作业化管理,实现工单的自动触发、派发、跟踪、提醒和关闭功能。
