事前感知預(yù)警

1.以資產(chǎn)為視角，進行安全分析和防護 2.弱密碼檢測 3.事前訪問控制策略分析，在單機防火墻層面不斷縮小攻擊面，提升防火墻防御能力 4.實現(xiàn)精準的動態(tài)防御，達到“未攻先防”的效果，實現(xiàn)從傳統(tǒng)“靜態(tài)被動防御”到“動態(tài)積極防御”的轉(zhuǎn)變升級

事中防護響應(yīng)

1.L2-4層防護 2.入侵檢測、入侵防御 3.病毒查殺全、檢測深、識別準 4.過對內(nèi)部網(wǎng)絡(luò)終端或者服務(wù)器的外聯(lián)行為進行識別，設(shè)定允許終端或者服務(wù)器外聯(lián)的地址、外聯(lián)地址的服務(wù)及端口來定義正常外聯(lián)行為，定義的正常外聯(lián)行為之外的所有外聯(lián)行為全部作為非法外聯(lián) 5.推動組織快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，結(jié)合威脅情報提供的豐富上下文信息，快速進行攻擊檢測和響應(yīng)

事后分析取證

1.事后全局策略分析檢查。以圖形化展示分析結(jié)果 2.通過關(guān)聯(lián)分析安全威脅事件和日志，實現(xiàn)全網(wǎng)/單資產(chǎn)的風險識別 3.通過關(guān)聯(lián)分析安全威脅事件和日志，實現(xiàn)攻擊源可視化 4.所有安全事件日志 按邏輯進行編排一目了然地進行安全事件回溯分析 5.從用戶智能關(guān)聯(lián)分析，形成“日志跟蹤軌跡”，方便對網(wǎng)絡(luò)中主體的“人”進行風險控制和業(yè)務(wù)優(yōu)化。

資產(chǎn)風險識別、安全防護*

明御安全網(wǎng)關(guān)采用主動掃描和監(jiān)控主機流量的方式，識別網(wǎng)絡(luò)中的資產(chǎn)信息。通過以資產(chǎn)為視角對各種安全事件進行關(guān)聯(lián)分析統(tǒng)計，便于管理員定位風險主機，并根據(jù)關(guān)聯(lián)的威脅事件進展針對性防護

精確分析，策略管理更簡單

明御安全網(wǎng)關(guān)通過策略分析引擎梳理問題策略，計算策略精確度，給出策略調(diào)整建議。讓每一條策略直觀可視，更易于使用和維護管理

全網(wǎng)威脅情報，未知風險可防護

明御安全網(wǎng)關(guān)基于大數(shù)據(jù)關(guān)聯(lián)分析得到的威脅情報，可以推動組織快速發(fā)現(xiàn)內(nèi)網(wǎng)未知威脅、0day攻擊等，準確發(fā)現(xiàn)內(nèi)部失陷主機，結(jié)合威脅情報提供的豐富上下文信息，幫助組織提前做好安全防范、快速進行攻擊檢測與響應(yīng)

攻擊鏈分析，事后回溯更清晰

明御安全網(wǎng)關(guān)通過對檢測出的威脅時間日志進行匯總分析整理，以攻擊鏈的形式可視化展示攻擊者的入侵路徑、入侵程度等。精確、簡單、統(tǒng)一、有效，便于管理員對內(nèi)部網(wǎng)絡(luò)進行分析，對攻擊者進行取證溯源

全流程防御，閉環(huán)體系更安全

事前感知預(yù)警 -> 事中防護響應(yīng) -> 事后分析取證溯源，并持續(xù)入侵檢測分析，幫助企業(yè)大幅度降低安全事件產(chǎn)生的不良影響