产品概述

随着业务数字化时代的到来， 企业的IT系统规模扩大、网络环境的日益复杂， 信息安全问题面临新的挑战。各种新型攻击方式层出不穷，令人防不胜防。传统被动防护已逐渐无法抵御越来越多的攻击。

捷普态势平台是基于大数据技术、机器学习和关联分析为基础开发的一套解决复杂企业信息安全难题的系统解决方案，内嵌安全信息统一管理（SIEM) 的日志分析功能，采用主动的智能分析方法，提供一站式实时安全态势监控、快速响应、风险预测、系统改进，持续提升安全防御能力，具有经历越多攻击越强大的可自我进化功能。

产品特点

• 准确检测未知威胁、降低误报

每个企业都有不同的安全环境，不同的安全场景，只有基于特定的场景选取合适的数据源、采用合适的方法才能获得准确的结果

捷普自研的场景关联分析规则和智能异常行为分析算法，有效提升威胁检测的准确性，降低误报，从原来每天要处理几十万条安全设备告警，到现在每天都只用处理十几条聚合的有效高危告警，节省安全人员时间，提高安全运维效率。

• 强大的态势感知

安全信息碎片化是安全团队面临的核心问题，不但影响效率，还会造成威胁的遗漏，无法及时响应。捷普态势感知平台拥有强大的人工智能、多维分析和数据可视化能力，可以将客户环境中的安全态势集中展现，不但能展现客户当前的安全状态，还能分阶段深层次展示各类威胁攻击的具体情况，让安全人员了解攻击的来龙去脉，轻松掌控全局及各细节安全，快速应对安全事件。

• 可视化建模技术

捷普态势感知平台具有可视化建模能力，平台已经预置了丰富的可视化建模算子，利用对算子灵活的拖拽操作，完成数据分析场景的构建。可视化建模技术根据实际业务需求，梳理要处理的数据以及选取处理算子，再自由组合算子，生成新模型，能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出，能重复利用已有的模型经验。平台通过算子库预置丰富基本算子，包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。

• 主动进化、能力提升

当前各种新型攻击层出不穷，传统防护已经逐渐失效，捷普态势感知平台基于Gartner 提出的下一代自适应安全架构，提供一站式实时安全态势监控、快速响应、风险预测、系统改进，持续提升安全防御能力，主动应对各种新型恶意攻击。

• 威胁情报管理

捷普态势感知平台情报库包括：漏洞、恶意IP、恶意域名等。威胁情报包括捷普安全团队、自有平台和第三方机构发现的情报信息，整个态势感知平台能够实现情报来源扩展和情报内容的扩展。