SIEM@AITM

白山SIEM@AITM依靠AI算法运行 ,不依赖人工和策略,无需人员学习、维护。可以识别深层次威胁并建立深度关联,以及识别未知威胁,具有强大可视化展示功能。

了解更多

产品特点

UEBA(User Entity Behavior Analysis,用户实体行为分析)

六元组模型定义行为:时间、地点、人/ID、作用域、动作、结果。

多类引擎全数据威胁分析

全数据采集、分布式存储。基于机器学习算法引擎的用户行为分析(UEBA),利用无监督、半监督学习等算法精准识别异常行为;基于主动进化引擎,通过自我学习使威胁感知更加精准。

全球威胁情报中心

自动集成包含IP地址的网络情报信息,可精准进行威胁溯源分析。

实时引擎

实时引擎是基于实时个群对比原理进行异常行为识别的算法引擎,实时引擎先用户进行行为建模,构建数学空间模型,然后再进行空间特征泛化,最后进行空间个群对比分析。

深度引擎

深度引擎利用无监督学习算法,通过聚类特征放大,对多源低频团伙行为进行识别判断;长时间轴线分析,对比自身行为规律变化情况,进行威胁检测。可有效发现深层次异常行为、团伙异常行为、低频异常行为、代理池异常行为等。

学习引擎

学习引擎通过学习数据历史行为的内在规律计算概率模型,基于概率模型构建集成学习分类算法,进而对未知异常行为进行识别分析。

主动进化引擎

主动进化引擎利用半监督学习Active Learning算法,允许用户进行有限标注,通过CNN(卷积神经元网络)训练少量样本模型,修正原有算法分析结果,提升算法准确率。

产品架构

产品优势

多引擎驱动实现UEBA

支持上百种数据格式分析,无需人工制定规则策略,准确感知已知和未知的安全威胁

更贴近业务的威胁感知

通过Active Learning不断学习专家结果并自我进化

业务轻量级接入

无嵌入、无埋点、无探针工作模式,对业务无影响

安全编排自动化响应(SOAR)

SOAR支持安全时间流的可视化编程

适用场景

威胁防护

基于UEBA和机器学习引擎,有效识别并防御各种内外部威胁,包括多源低频、僵尸网络、撞库爆破、恶意注册等,有效提升企业安全等级

大数据联动

通过安全运维一体化大数据分析平台,有效提升企业多源大数据分析联动能力

提高安全运营效率

利用人工智能技术,解放人力,有效提升企业安全运营效率

产品技术 | 解决方案 | 新闻动态 | 关于我们

400-178-8338

邮箱

微博

微信公众号

Copyright © 2015-2021 Baishancloud.
All rights reserved.