政府行業(yè)-服務(wù)商版銳捷BDS大數(shù)據(jù)安全態(tài)勢感知解決方案

政府行業(yè)-銳捷安全態(tài)勢感知解決方案方案介紹01銳捷安全態(tài)勢感知建設(shè)理念—

讓安全看得見對深度攻擊行為的發(fā)現(xiàn)能力隨著安全技術(shù)的不斷發(fā)展，安全攻擊威脅越來越向常態(tài)化、隱蔽化發(fā)展，這讓用戶網(wǎng)絡(luò)安全形勢日益嚴峻。安全組件之間整體協(xié)同能力如何實現(xiàn)“人+平臺+設(shè)備”的有機結(jié)合及高效協(xié)同，跨越安全設(shè)備到真正安全之間的鴻溝，是安全防護體系建設(shè)中極為關(guān)鍵的一環(huán)。對未來安全態(tài)勢的感知能力安全攻防戰(zhàn)本質(zhì)上是時間戰(zhàn)，獲得時間優(yōu)勢就掌握了安全戰(zhàn)場上的主動權(quán)，如何實現(xiàn)對安全威脅態(tài)勢的提前預(yù)測至關(guān)重要。安全狀態(tài)的可視化評估能力網(wǎng)絡(luò)不存在百分之百的安全，當攻擊成本遠大于利益獲取時，網(wǎng)絡(luò)安全就可以得到保障，如何進行安全狀態(tài)的量化評估非常關(guān)鍵。威脅態(tài)勢可預(yù)測安全狀態(tài)可度量核心能力攻擊行為可發(fā)現(xiàn)安全防護可協(xié)同云端威脅情報中心情報同步云安全分析中心智能分析、預(yù)測預(yù)警RG-BDS

大數(shù)據(jù)安全分析平臺安全分析海量存儲關(guān)聯(lián)分析機器學(xué)習(xí)安全預(yù)警與處置告警管理知識庫工單跟蹤脆弱性管理風險管理漏洞管理探針采集用戶精細化行為用戶應(yīng)用審計流量采集UAC內(nèi)網(wǎng)/出口探針海量存儲行為審計沙箱分析安全沙箱模擬分析日志采集網(wǎng)絡(luò)日志安全日志應(yīng)用日志終端日志漏掃日志系統(tǒng)日志安全協(xié)防網(wǎng)絡(luò)與安全設(shè)備安全防護威脅阻斷分析結(jié)果模擬運行結(jié)果分析信息采集日志采集防護日志運行日志安全協(xié)防聯(lián)動協(xié)防及時阻斷威脅數(shù)據(jù)威脅數(shù)據(jù)基礎(chǔ)設(shè)施：實施安全防護、信息采集大數(shù)據(jù)安全平臺：實現(xiàn)安全分析、預(yù)警、管理云端中心：防范未知威脅，提升分析能力對風險文件模擬運行，結(jié)果導(dǎo)向防范未知威脅。多類型海量日志的結(jié)構(gòu)化存儲與分析基于流量的安全分析，實現(xiàn)業(yè)務(wù)維度的精細化分析實現(xiàn)對網(wǎng)絡(luò)風險的主動防御銳捷安全態(tài)勢感知解決方案架構(gòu)銳捷安全態(tài)勢感知解決方案，基于“可發(fā)現(xiàn)”、“可預(yù)測”、“可協(xié)同”“可度量”能力構(gòu)建為出發(fā)點，整體方案設(shè)計分為三層：安全信息采集層、安全分析管理層、云端協(xié)同處理層。在安全信息采集層方面:不同的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，服務(wù)器等組件構(gòu)成了用戶網(wǎng)絡(luò)的基礎(chǔ)，同時獲取了大量的安全基礎(chǔ)信息，銳捷安全態(tài)勢感知解決方案，充分考慮業(yè)務(wù)流量采集、未知威脅信息采集、安全日志信息采集三個維度，進行多維度的安全信息獲取。在流量采集層面，通過UAC探針部署于服務(wù)器區(qū)及出口區(qū)，對重要業(yè)務(wù)流量進行識別審計，同時將安全信息實時同步至BDS安全分析平臺，實現(xiàn)對業(yè)務(wù)安全的建模和綜合分析。而對于未知威脅的防范，傳統(tǒng)基于特征碼的檢測方式，必須在威脅文件獲取及分析識別后才能部署，有天然的滯后性，導(dǎo)致無法應(yīng)對0day等類型攻擊，為此基于安全沙箱的安全分析通過模擬各類運行環(huán)境通過實際運行，從運行結(jié)果判定文件的風險程度，很好彌補了傳統(tǒng)特征碼檢測方式的不足，同時BDS大數(shù)據(jù)分析平臺依據(jù)從沙箱分析同步的結(jié)果，進行綜合性關(guān)聯(lián)分析，應(yīng)對未知威脅風險，除兼容第三方沙箱產(chǎn)品外，銳捷安全沙箱產(chǎn)品也預(yù)計于下半年正式上市。在日常網(wǎng)絡(luò)中的發(fā)生的大部分安全事件在日志中或多或少都會留下痕跡，但隨著網(wǎng)絡(luò)規(guī)模的越來越大，如何高效利用海量日志數(shù)據(jù)成為難題，一般規(guī)模的業(yè)主單位，一天網(wǎng)絡(luò)日志條目數(shù)至少數(shù)上百萬條，靠管理員人工分析顯示是不現(xiàn)實的，為此銳捷安全態(tài)勢感知方案中，將日志作為非常重要的安全信息來源，通過海量的日志采集、存儲、分析實現(xiàn)對安全事件的深度關(guān)聯(lián)分析，最大程度挖掘日志的安全價值。安全分析管理層，依托于銳捷BDS大數(shù)據(jù)安全分析平臺為核心組件，通過對所有采集到的安全信息進行高效的存儲及建模分析，實現(xiàn)對網(wǎng)絡(luò)安全風險的精準定位，對于BDS核心組件平臺的功能設(shè)計，將在后面進行重點講解。云端協(xié)同處理層:銳捷態(tài)勢感知方案的云端協(xié)同處理層也同時包含了云端威脅情報中心與云安全分析中心，通過威脅情報中心最新安全情報的信息同步，實現(xiàn)對用戶網(wǎng)絡(luò)最新威脅風險的實時監(jiān)測預(yù)警，同時云安全分析中心支持預(yù)警下發(fā)、模型庫在線升級、安全專家遠程支持等多種服務(wù)能力。實現(xiàn)對用戶網(wǎng)絡(luò)全面的安全分析及態(tài)勢感知。解決方案一句話描述：整體方案實現(xiàn)了海量數(shù)據(jù)收集并標準化，構(gòu)建安全大數(shù)據(jù)倉庫；日志、資產(chǎn)、漏洞關(guān)聯(lián)分析，直擊要害問題；工單系統(tǒng)+知識庫，簡單閉環(huán)安全問題；量化呈現(xiàn)安全業(yè)績，實時跟蹤安全態(tài)勢。詳細描述見如下框圖內(nèi)容。方案組件簡述：省局/市局部署RG-BDS：包含可選的RG-BDS-S超級日志版軟件、RG-BDS-A增強版軟件、RG-BDS-C基礎(chǔ)版軟件、RG-BDS1000E-C基礎(chǔ)版硬件（-S和-A用集群節(jié)點授權(quán)RG-BDS-Cluster-LIS-1、另外還包括RG-BDS-X-LIS-1Y:A/C/1000E-C的服務(wù)授權(quán)、監(jiān)控節(jié)點授權(quán)RG-BDS-LIS-100）區(qū)縣局基層單位部署日志采集器：RG-BDS-collect提供基礎(chǔ)網(wǎng)絡(luò)環(huán)境下各類日志信息的集中采集。區(qū)縣局基層單位部署探針RG-UAC-6000-E系列：提供服務(wù)器區(qū)應(yīng)用訪問及出口區(qū)行為審計數(shù)據(jù)的采集?！翊髷?shù)據(jù)架構(gòu)底層設(shè)計，支持大規(guī)模網(wǎng)絡(luò)的彈性擴展●多維度、海量安全信息的采集、存儲、建模、分析●豐富的場景化安全分析模型，實現(xiàn)安全風險的精準定位兼容開放收集全網(wǎng)多維度安全信息，通過大數(shù)據(jù)關(guān)聯(lián)分析實現(xiàn)安全事件分析、溯源、預(yù)警產(chǎn)品特點RG-BDS大數(shù)據(jù)安全平臺概述安全分析態(tài)勢感知信息采集建模分析預(yù)警預(yù)測面臨主要的問題：越來越龐大的安全信息如何高效的存儲、范式化以及利用？如何構(gòu)建更適合用戶場景的分析規(guī)則?安全信息網(wǎng)絡(luò)設(shè)備安全設(shè)備操作系統(tǒng)中間件數(shù)據(jù)庫應(yīng)用系統(tǒng)終端管理按需擴展基于安全模型的分析安全問題定位

安全信息獲取海量安全信息采集與分析面臨的問題灰色框的需要與Hadoop版本結(jié)合使用系統(tǒng)技術(shù)架構(gòu)的重構(gòu)：基于ES技術(shù)的底層設(shè)計，解決海量數(shù)據(jù)的高效存儲及分析在超大規(guī)模場景中，ES也可以配合Hadoop平臺同時使用標準化MapReduce漏洞數(shù)據(jù)運行狀態(tài)設(shè)備告警系統(tǒng)特性...日志采集數(shù)據(jù)對象安全數(shù)據(jù)采集安全脆弱性感知可用性感知信息補齊數(shù)據(jù)清洗數(shù)據(jù)壓縮HDFSSparkHivePigSqoopZooKeeperElasticSearch

集群全文檢索機器學(xué)習(xí)查詢分析風險感知攻擊檢測預(yù)警預(yù)測歷史挖掘關(guān)聯(lián)分析安全策略庫基礎(chǔ)數(shù)據(jù)安全數(shù)據(jù)分析數(shù)據(jù)安全分析大數(shù)據(jù)技術(shù)數(shù)據(jù)處理數(shù)據(jù)對象ElasticSearch

索引RG-BDS大數(shù)據(jù)安全平臺的解決之道多類型的日志兼容能力，BDS已內(nèi)置60多個廠商，180多款設(shè)備的日志支持，涵蓋業(yè)界主流廠商網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、中間件等。未標準化設(shè)備，在系統(tǒng)收集日志樣本后，可快速完成定制開發(fā)全網(wǎng)日志統(tǒng)一收集兼容第三方廠商事件名稱發(fā)生時間源IP地址源端口嚴重級別目的用戶協(xié)議……將原始日志標準化安全設(shè)備服務(wù)器數(shù)據(jù)庫網(wǎng)絡(luò)設(shè)備應(yīng)用系統(tǒng)統(tǒng)一收集廠商策略系統(tǒng)類型安恒安恒WAF安恒WAF銥迅YxlinkWAFYxlinkWAF啟明VenustechUSGFWVenustechUSGFW天融信TopsecFirewallTopsecFirewall綠盟NSFocusIDSNSFocusIDS華為HuaweiUSG9310HuaweiEudemon華為HuaweiNetworkHuaweiRouter/Switch山石HillStoneFirewallHillStoneFirewall華三H3CNetworkH3CNetwork華三H3CFirewallH3CFirewall迪普DptechFW1000TSDptechFW1000TS思科CiscoNetworkCiscoRouter/SwitchArubaArubaACArubaACDB2DB2DB2SybaseSybaseSybaseORACLEOracleDatabase10gOracle10MysqMySQLMySQL操作系統(tǒng)SCOUnixSCOUNIX......（1）強大的日志兼容能力內(nèi)置安全分析模型（云端可持續(xù)增添，也可隨威脅情報自動建立新的分析模型）基線違規(guī)系統(tǒng)漏洞日志分析提供多維度的安全分析能力，目前內(nèi)置100+安全分析模型，實現(xiàn)安全深度分析，做到安全問題的實時追蹤、溯源和舉證，滿足綜合安全分析要求。威脅情報流量分析（2）豐富的安全分析模型區(qū)縣A區(qū)縣B市局（統(tǒng)一安全分析平臺）縱向網(wǎng)分布式日志采集器支持總分部署方案，滿足市局對區(qū)縣的安全信息采集與分析需求，通過平臺（部署在市局）+采集器（部署在區(qū)縣），實現(xiàn)分布式日志采集、統(tǒng)一安全分析需求。（2）支持總分部署模式，滿足統(tǒng)一安全分析需求系統(tǒng)漏洞掃描模塊，內(nèi)置48000+漏洞檢查插件，可實現(xiàn)對關(guān)鍵系統(tǒng)及設(shè)備的漏洞檢測，為系統(tǒng)安全加固提供重要參考。漏洞掃描應(yīng)用系統(tǒng)中間件操作系統(tǒng)安全設(shè)備網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫內(nèi)置漏洞掃描插件（3）自帶漏洞掃描模塊，提高系統(tǒng)風險檢測效率系統(tǒng)自帶基線檢查模塊，內(nèi)置45個基線檢查模型，實現(xiàn)對關(guān)鍵系統(tǒng)及設(shè)備的基線違規(guī)檢測，指導(dǎo)用戶進行網(wǎng)絡(luò)安全風險評估，同時為安全加固提供建議。任務(wù)制定采集分析違規(guī)報告系統(tǒng)加固基線策略內(nèi)置基線檢查模型（4）自帶基線檢查模塊，提高網(wǎng)絡(luò)安全監(jiān)測能力為滿足不同用戶對漏洞評估的差異化需求，對支持檢測結(jié)果外發(fā)的外置漏洞掃描系統(tǒng)，BDS同時提供兼容支持，通過漏洞掃描信息的采集，實現(xiàn)更全面的安全分析，滿足不同場景安全需求。外置漏掃RG-BDS非單一banner方式掃描，最大限度減少誤報主要特色點支持移動設(shè)備、打印機等特殊設(shè)備掃描漏洞庫50000+，業(yè)內(nèi)領(lǐng)先水平可掃描IP地址數(shù)不限最大并發(fā)200支持萬兆接口銳捷RG-Scan漏洞評估系統(tǒng)（5）兼容外置漏洞掃描設(shè)備，滿足不同場景安全需求系統(tǒng)內(nèi)置安全知識庫模塊，涵蓋十幾萬條安全知識條目，指導(dǎo)客戶進行安全問題的處理，同時系統(tǒng)內(nèi)置工單系統(tǒng)，幫助用戶實現(xiàn)安全問題的跟蹤閉環(huán)知識庫安全基線庫日志配置知識日志知識安全經(jīng)驗漏洞庫威脅發(fā)現(xiàn)安全感知預(yù)警平臺威脅處理安全知識庫威脅復(fù)查安全感知預(yù)警平臺威脅統(tǒng)計信息中心內(nèi)置知識庫（6）內(nèi)置安全知識庫及工單系統(tǒng)，實現(xiàn)安全問題閉環(huán)典型分析模型介紹及案例分享基于規(guī)則分析類業(yè)務(wù)失陷分析行為合規(guī)審計典型攻擊監(jiān)測結(jié)合安服類深度威脅檢測場景化分析模型構(gòu)建基于經(jīng)驗學(xué)習(xí)類攻擊趨勢異常分析會話趨勢異常分析典型安全分析模型類型基于規(guī)則模型安全分析類01通過部署UAC流量探針，對服務(wù)器會話流量進行深度識別，將流量審計日志發(fā)送到BDS進行綜合關(guān)聯(lián)分析，實現(xiàn)對失陷服務(wù)器及業(yè)務(wù)的安全監(jiān)測云端威脅情報中心情報同步BDS大數(shù)據(jù)安全分析平臺分析引擎指示器（特征）黑域名黑IP文件MD5值威脅特征異常流量日志（包含域名、IP）會話日志應(yīng)用識別日志UAC探針UAC內(nèi)網(wǎng)/出口探針/日志流量日志行為審計失陷業(yè)務(wù)監(jiān)測分析分析輸出旁路鏡像數(shù)據(jù)中心接入前端流量探針組件黑域名異常DNS解析黑IP異常會話連接失陷業(yè)務(wù)監(jiān)測郵件服務(wù)器惡意攻擊者員工密碼泄露，非法登錄郵箱向外大量垃圾郵件安全事件描述：某大型國企出現(xiàn)職工郵箱密碼泄露事件，非法者通過登錄員工泄露郵箱，向外發(fā)送了大量垃圾郵件，由于缺乏有效監(jiān)測方案，只能被動響應(yīng)。正值兩會保障期間，如果郵件發(fā)送的內(nèi)容涉及敏感信息，則影響尤其嚴重，另外密碼泄露也帶來了嚴重的內(nèi)部數(shù)據(jù)外泄風險。雖然用戶網(wǎng)絡(luò)中有防垃圾郵件設(shè)備，但主要應(yīng)對從外向內(nèi)的垃圾郵件，從內(nèi)向外發(fā)送的郵件，由于源郵箱地址合法，很難準確識別。垃圾廣告違法言論...案例介紹：郵箱失陷安全監(jiān)測部署效果：通過BDS+UAC探針部署模式對郵件業(yè)務(wù)流量進行分析，部署一個月，通過BDS分析在用戶網(wǎng)絡(luò)中共發(fā)現(xiàn)失陷郵箱10例，第一時間進行密碼修改處理，大大降低了網(wǎng)絡(luò)安全隱患。郵箱失陷告警失陷郵箱發(fā)送郵件記錄案例介紹：郵箱失陷安全監(jiān)測事件描述：為實現(xiàn)對網(wǎng)絡(luò)中重點安全事件的實時分析，BDS與用戶現(xiàn)場探針進行對接，在海量安全日志環(huán)境中，BDS通過建模對目前重點安全威脅進行監(jiān)測，上線一天，BDS即發(fā)現(xiàn)“勒索病毒”失陷主機，并第一時間進行威脅告警，同時結(jié)合BDS漏洞檢測模塊，協(xié)助客戶進行風險排查和安全加固。案例介紹：某省國稅局-勒索病毒檢測基于用戶場景不斷致力于場景化分析規(guī)則的構(gòu)建其他分析規(guī)則跳板行為訪問分析模型堡壘機繞行分析模型密碼猜測成功分析模型弱口令掃描分析模型虛擬機漂移檢測模型......其他基于規(guī)則的分析模型介紹基于機器學(xué)習(xí)的異常分析類02安全設(shè)備對針對服務(wù)區(qū)的網(wǎng)絡(luò)攻擊事件進行監(jiān)測，BDS進行攻擊監(jiān)測及經(jīng)驗曲線學(xué)習(xí)，當監(jiān)測服務(wù)器會話出現(xiàn)異常，超過經(jīng)驗曲線基準指定閾值后，進行安全異常預(yù)警。RG-BDS2攻擊曲線建立：

指定時間段模型曲線學(xué)習(xí)網(wǎng)絡(luò)攻擊趨勢異常告警安全設(shè)備1信息采集：網(wǎng)絡(luò)攻擊日志超過基準指定百分比服務(wù)器區(qū)交換機失陷服務(wù)器流量監(jiān)測網(wǎng)絡(luò)攻擊趨勢學(xué)習(xí)及異常分析安全攻擊事件描述：南方某用戶，4月9日出現(xiàn)歸并次數(shù)200萬+的“網(wǎng)絡(luò)攻擊行為異?！眹乐丶墑e告警，目標為對外服務(wù)的網(wǎng)站群地址網(wǎng)絡(luò)攻擊行為異常策略邏輯：基于機器學(xué)習(xí)，收集全網(wǎng)網(wǎng)絡(luò)攻擊日志至少4個周，繪制經(jīng)驗曲線并與實時曲線匹配，當超過300%閾值（可調(diào)）時觸發(fā)告警1次，告警次數(shù)累計追加案例介紹：基于趨勢的機器學(xué)習(xí)分析結(jié)合安全咨詢服務(wù)深度分析03安全事件描述：通過BDS日志分析發(fā)現(xiàn)黑客利用韓國服務(wù)器與XX文理學(xué)院X.X.X.13服務(wù)器進行連接，此連接信息與利用“永恒之藍”漏洞發(fā)送木馬到目標服務(wù)器的手法很相似，一旦目標主機的漏洞被利用成功，則會去美國木馬服務(wù)器67.229.144.218下載ups.rar和test1.dat病毒文件，之后目標主機將被黑客完全控制解決方案：建議立即對X.X.X.13進行全面安全分析，排查是否真正被黑客入侵用戶反饋：收到報告后第一時間下線該服務(wù)器并進行病毒文件刪除和全盤殺毒安服結(jié)果反饋至BDS：根據(jù)專家分析找出用戶環(huán)境下的常見問題邏輯，歸類為分析模型后輸入BDS，后續(xù)類似問題BDS自動分析和告警案例介紹：安服與BDS結(jié)合的深度安全分析BDS+

BDS讓安全設(shè)備不再是簡單疊加體現(xiàn)產(chǎn)品的安全價值BDS+堡壘機+服務(wù)器BDS+服務(wù)器BDS+漏掃+IDPBDS+SAM+安全設(shè)備BDS+NGFW+WG+服務(wù)器BDS+WG+服務(wù)器+中間件發(fā)現(xiàn)堡壘機繞行（福彩驗證）確定IDP告警有效性密碼猜測成功（皖南醫(yī)院學(xué)驗證）確定攻擊成功與否態(tài)勢感知和攻擊地圖實名安全日志（大工需求）8銳捷大數(shù)據(jù)安全平臺RG-BDS方案特色02整體方案實現(xiàn)了海量數(shù)據(jù)收集并標準化，構(gòu)建安全大數(shù)據(jù)倉庫；日志、資產(chǎn)、漏洞關(guān)聯(lián)分析，直擊要害問題；工單系統(tǒng)+知識庫，簡單閉環(huán)安全問題；量化呈現(xiàn)安全業(yè)績，實時跟蹤安全態(tài)勢?？偡植渴鸾鉀Q方案基于“可發(fā)現(xiàn)”、“可預(yù)測”、“可協(xié)同”“可度量”為出發(fā)點，提供安全信息采集層（流量采集、沙箱分析、日志采集、安全協(xié)防）、安全分析管理層（安全分析、安全預(yù)警與處理、脆弱性管理）、云端協(xié)同處理層（云端威脅情報中心、云安全分析中心）構(gòu)筑整體的大數(shù)據(jù)安全態(tài)勢感知三層架構(gòu)；自帶基線檢查模塊提高網(wǎng)絡(luò)安全監(jiān)測能力、自帶漏洞掃描模塊提高系統(tǒng)風險檢測能力、內(nèi)置安全知識庫及工單系統(tǒng)實現(xiàn)安全問題跟蹤處理閉環(huán)，實現(xiàn)在海量日志收集基礎(chǔ)上的安全深度分析，做到安全問題的實時追蹤、溯源和舉證，滿足行業(yè)客戶綜合安全分析要求，落地深度攻擊行為可發(fā)現(xiàn)、實現(xiàn)“人+平臺+設(shè)備”的有機結(jié)合及高效協(xié)同，跨越安全設(shè)備到真正安全之間的鴻溝，構(gòu)建可視化的安全防護體系、讓客戶獲得對未來網(wǎng)絡(luò)安全態(tài)勢的感知能力、網(wǎng)絡(luò)安全狀態(tài)的可視化評估能力。優(yōu)勢特點1:日志兼容性強--提供豐富的日志模型\單款設(shè)備標準化和對接僅需1天\兼容庫便捷更新a)產(chǎn)品內(nèi)置支持60多個廠商，180多款設(shè)備的日志模型，涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、中間件等，滿足客戶多類型日志接入需求。b)由于客戶環(huán)境設(shè)備型號版本各異，如遇到不兼容的設(shè)備（各廠商都會面臨），研發(fā)專項支持，在日志樣本具備情況下，一款設(shè)備的標準化及對接測試一天即可完成。c)在web頁面即可進行兼容庫的更新，不用動代碼，業(yè)務(wù)不中斷，后續(xù)擴展能力強。優(yōu)勢特點2:多維度安全信息獲取\基于日志、漏洞、基線的安全分析\內(nèi)置100+安全分析模型且支持自定義a)業(yè)務(wù)流量采集、未知威脅信息采集、安全日志信息采集三個維度，進行多維度的安全信息獲取。b)支持基于日志、漏洞、基線等多維度的安全分析能力，內(nèi)置100+安全分析模型，幫助客戶在日志收集的基礎(chǔ)上，進行安全分析價值的深度挖掘。c)支持安全分析模型自定義功能，在WEB頁面即可完成，易用性好，擴展性強。優(yōu)勢特點3:從容應(yīng)對未知威脅的防范和0day等類型攻擊對于傳統(tǒng)基于特征碼檢測的未知威脅防范，須在威脅文件獲取及分析識別后才能部署，有天然的滯后性，導(dǎo)致無法應(yīng)對0day等類型攻擊，為此銳捷基于安全沙箱的安全分析通過模擬各類運行環(huán)境通過實際運行，從運行結(jié)果判定威脅文件的風險程度，更好彌補了傳統(tǒng)特征碼檢測方式的不足，同時BDS大數(shù)據(jù)分析平臺依據(jù)從沙箱分析同步的結(jié)果，進行綜合性關(guān)聯(lián)分析，應(yīng)對未知威脅風險，兼容第三方沙箱產(chǎn)品。優(yōu)勢特點4:RG-BDS具備豐富的知識庫管理方式+工單系統(tǒng)，簡單閉環(huán)安全問題優(yōu)勢特點5:RG-BDS具備機器學(xué)習(xí)功能，能夠針對客戶業(yè)務(wù)系統(tǒng)實現(xiàn)異常監(jiān)控優(yōu)勢特點6：RG-RIIL和BDS結(jié)合聯(lián)動，讓網(wǎng)絡(luò)安全、網(wǎng)絡(luò)運維更加精準、跨平臺大數(shù)據(jù)分析，提供更精準安全定位和預(yù)警，統(tǒng)一風險展示、統(tǒng)一工單流程。競爭分析03產(chǎn)品競爭對比分析功能銳捷華為深信服啟明H3C360日志審計日志審計支持第三方品牌，支持品牌豐富，特殊型號可現(xiàn)場編譯★★★★★CIS主要做安全分析，與自己設(shè)備高度融合，日志兼容性較差★★★SIS平臺主要做安全分析，分析能力