白山SIEM@AITM依靠AI算法运行 ,不依赖人工和策略,无需人员学习、维护。可以识别深层次威胁并建立深度关联,以及识别未知威胁,具有强大可视化展示功能。
六元组模型定义行为:时间、地点、人/ID、作用域、动作、结果。
全数据采集、分布式存储。基于机器学习算法引擎的用户行为分析(UEBA),利用无监督、半监督学习等算法精准识别异常行为;基于主动进化引擎,通过自我学习使威胁感知更加精准。
自动集成包含IP地址的网络情报信息,可精准进行威胁溯源分析。
实时引擎是基于实时个群对比原理进行异常行为识别的算法引擎,实时引擎先用户进行行为建模,构建数学空间模型,然后再进行空间特征泛化,最后进行空间个群对比分析。
深度引擎利用无监督学习算法,通过聚类特征放大,对多源低频团伙行为进行识别判断;长时间轴线分析,对比自身行为规律变化情况,进行威胁检测。可有效发现深层次异常行为、团伙异常行为、低频异常行为、代理池异常行为等。
学习引擎通过学习数据历史行为的内在规律计算概率模型,基于概率模型构建集成学习分类算法,进而对未知异常行为进行识别分析。
主动进化引擎利用半监督学习Active Learning算法,允许用户进行有限标注,通过CNN(卷积神经元网络)训练少量样本模型,修正原有算法分析结果,提升算法准确率。
支持上百种数据格式分析,无需人工制定规则策略,准确感知已知和未知的安全威胁
通过Active Learning不断学习专家结果并自我进化
无嵌入、无埋点、无探针工作模式,对业务无影响
SOAR支持安全时间流的可视化编程
基于UEBA和机器学习引擎,有效识别并防御各种内外部威胁,包括多源低频、僵尸网络、撞库爆破、恶意注册等,有效提升企业安全等级
通过安全运维一体化大数据分析平台,有效提升企业多源大数据分析联动能力
利用人工智能技术,解放人力,有效提升企业安全运营效率
SIEM@AITM帮助其深度识别安全威胁,识别准确率达100%,并将其安全威胁数量降低90%以上,降低接口压力35%,减轻运维工程师60%工作量,大幅提升业务运营水平
员工账号的防御分析,有效防御老师、校区、课程、价格等信息的恶意爬虫,保护用户信息免于泄露风险,同时为客户每天止损近3万元
解决撞库攻击问题,从攻击上拦截,降低服务器负载。大量攻击出现情的况下,服务器压力小,保证用户访问正常
项目咨询
联系我们
Copyright © 2015-2021Baishancloud. All rights reserved.
产品
解决方案
关于我们
微信公众号
贵公网安备 52990002000034号
贵州白山云科技股份有限公司 地址:贵州省贵安新区高端装备产业园南部区内12号楼1层 电话:0851-88547201
400-178-8338
邮箱
微博
Copyright © 2015-2021 Baishancloud. All rights reserved.