打造中国领先的反黑与反攻击平台

火牛智控平台是采用 EDR 和 UEBA 技术对具体行为进行实时监测及事件响应的安全防护产品,确保在问题发生时能实时阻断,避免事态严重化及攻击横向扩展。

火牛智控平台

EDR(Endpoint Detect Response)技术:端点检测/响应。

UEBA(User and Entity Behavior Analytics)技术:用户实体行为分析

深度机器学习:高度的业务定定制性与精确行为数据源,发现更隐秘风险

免疫防御算法:采用大数据取证和响应联动的感知方式进行分析

入侵攻击证据链模型:快速还原事件始末,实现精准溯源分析

多级端点取证和响应:级化取证响应,缩短取证响应时间间隔

EDR(Endpoint Detect Response) 技术

终端/检测响应技术。应用于终端设备,对终端设备进行监控。作为新一代的安全防护技术,EDR 技术也成为 Gartner 研究中的重要调查对象,在终端安全防护上有着重要地位。

EDR 技术

UEBA(User and Entity Behavior Analytics) 技术

即用户实体行为分析。针对用户具体行为,采用高级分析技术进行深度分析。从系统内所有用户的行为入手,实时监测行为并迅速觉察,确保在恶意事件发生前实现阻止。

Analysis

对收集的各种行为数据进行高级分析。

Detection

检测识别系统内部各种已知或未知威胁。

Priority

分级展现系统内部可疑行为,方便相关人员迅速察觉对应事件。

Response

链条化用户行为,减少溯源响应时间及难度。

多级端点取证和响应

多级的端点取证架构处理信息流可以确保在处理信息流时缩短取证响应间隔并实现精准取证,同时,层级分布式处理能提供多层面处理功能

实时免疫算法

采用大数据取证和响应联动的感知方式进行分析,确保迅速感知并阻断攻击者的各种攻击手段

入侵攻击证据链模型

平台证据是由取证状态和响应动作构成,能更好地还原整个攻击的完整过程及相应时间段,可以最大限度的将攻击的危害减小到最小