一、概述

     IPv6 安(ān)全感知與主動防護平台貫穿安(ān)全風險監控、分(fēn)析、響應和預測的全過程，以威脅、風險、資産(chǎn)、業務(wù)、用(yòng)戶等為(wèi)對象，基于安(ān)全日志(zhì)、網絡流量、用(yòng)戶行為(wèi)、終端日志(zhì)、業務(wù)數據、資産(chǎn)狀态等多(duō)源數據，結合外部情報，通對全局狀态評價、外部攻擊評級、系統合規自檢等手段，實現“事态可(kě)評估”；通過對攻擊趨勢分(fēn)析、異常流量判斷和終端行為(wèi)檢測，實現“趨勢可(kě)預測”；通過對未知威脅的智能(néng)檢測識别、流量/行為(wèi)/資産(chǎn)的狀态監控和多(duō)維度風險分(fēn)析，實現“風險可(kě)感應”；通過對攻擊溯源取證、協同聯動、工(gōng)單流程閉環處理(lǐ)和設備策略自适應調整，實現“知行可(kě)管控”。

二、功能(néng)

✮基于AI的場景化分(fēn)析：針對不同用(yòng)戶的使用(yòng)場景，通過分(fēn)類、聚類、回歸、深度學(xué)習等算法進行模型訓練，更好的發現挖礦感染、勒索感染、C&C外聯、惡意文(wén)件等網絡威脅。

✮異常行為(wèi)感知:對用(yòng)戶進行行為(wèi)畫像，通過數據挖掘找出行為(wèi)規律，對比發現異常行為(wèi)。

✮異常流量感知：基于流量基線(xiàn)學(xué)習和模型訓練，發現諸如蠕蟲傳播、資産(chǎn)外聯、DGA域名(míng)通信等異常流量信息。

✮多(duō)維關聯，實時檢測資産(chǎn)：多(duō)維度交叉驗證資産(chǎn)安(ān)全性，更加準确的反映出資産(chǎn)安(ān)全風險狀況。