准确检测未知威胁、降低误报:每个企业都有不同的安全环境,不同的安全场景,只有基于特定的场景选取合适的数据源、采用合适的方法才能获得准确的结果。捷普自研的场景关联分析规则和智能异常行为分析算法,有效提升威胁检测的准确性,降低误报,从原来每天要处理几十万条安全设备告警,到现在每天都只用处理十几条聚合的有效高危告警,节省安全人员时间,提高安全运维效率。
强大的态势感知:安全信息碎片化是安全团队面临的核心问题,不但影响效率,还会造成威胁的遗漏,无法及时响应。捷普态势感知平台拥有强大的人工智能、多维分析和数据可视化能力,可以将客户环境中的安全态势集中展现,不但能展现客户当前的安全状态,还能分阶段深层次展示各类威胁攻击的具体情况,让安全人员了解攻击的来龙去脉,轻松掌控全局及各细节安全,快速应对安全事件。
可视化建模技术:捷普态势感知平台具有可视化建模能力,平台已经预置了丰富的可视化建模算子,利用对算子灵活的拖拽操作,完成数据分析场景的构建。可视化建模技术根据实际业务需求,梳理要处理的数据以及选取处理算子,再自由组合算子,生成新模型,能为应对可变性较大数据分析业务提供极大的便利。可视化建模技术支持模型的导入、导出,能重复利用已有的模型经验。平台通过算子库预置丰富基本算子,包括输入算子、字段处理算子、记录处理算子、数据集处理算子等。
主动进化、能力提升:当前各种新型攻击层出不穷,传统防护已经逐渐失效,捷普态势感知平台基于Gartner 提出的下一代自适应安全架构,提供一站式实时安全态势监控、快速响应、风险预测、系统改进,持续提升安全防御能力,主动应对各种新型恶意攻击。
威胁情报管理:捷普态势感知平台情报库包括:漏洞、恶意IP、恶意域名等。威胁情报包括捷普安全团队、自有平台和第三方机构发现的情报信息,整个态势感知平台能够实现情报来源扩展和情报内容的扩展。