产品概述

PRODUCT INTRODUCTION

矩阵新一代态势感知平台(简称:矩阵/Matrix)是以“网络威胁检测、分析、处置”为设计理念,以安全业务为中心的新一代网络安全态势感知分析平台。产品汇聚安全设备告警和原始流量数据信息,结合大数据分析、人工智能、关联分析等技术,精准定位全网威胁。 不仅可以全面感知安全态势, 还能筛选出值得关注的受害者、攻击者或攻击事件,具有统一的威胁管理、告警降噪、未知攻击挖掘和溯源取证能力,帮助客户高效应对高级、未知网络威胁,保障核心资产及业务免受侵害。

矩阵(Matrix)是一个分布和模块化的系统,具有高度灵活的部署架构和高可扩展性。架构中的关键组成部分包括:

  • 流量检测探针

    旁路部署在网络出口或关键网络节点处采集网络通信数据,通过网络流量的监测,深度发现和分析网络系统中各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等,尤其是新型网络攻击、隐蔽黑客控制、APT攻击等,定位出失陷主机。

  • 元数据探针

    捕获,解析,并重构所有的2-7层的网络流量,存储流量为PCAP包,建立元数据和日志数据的索引,实时查询分析。

  • 文件威胁分析探针

    支持对流量中还原的文件或通过WebAPI接口、本地上传、远程下载提交的文件进行检测,采用文件多重引擎检测、沙箱动态行为检测、机器学习等创新型技术检测技术,实现已知和未知恶意代码威胁的检测。对高级网络攻击中广泛采用的0DAY/NDAY漏洞、高级木马、蠕虫病毒、勒索软件等恶意代码进行深度分析。

  • 云端威胁情报中心

    多种途径收集安全情报,拥有最新最全APT、漏洞、病毒等知识库,建立黑白名单防护机制,为大数据分析平台持续输送情报信息,以便平台自动化更新检测策略。

  • 大数据安全分析平台

    汇聚和关联架构中多个探针和组件(流量检测探针、元数据探针、文件威胁分析探针、云端威胁情报)中的实时数据,筛选出关键威胁信息,以攻击者、受害者、分析师、决策者多重视角重构告警信息、UI设计,同时可实现多设备数据拉取、策略下发、节点管理、自动化报告,既能保证初级分析师轻松上手,又满足高级分析师自主运营,全面提高安全防护效率、速率。

工作原理

WORKING PRINCIPLE

核心技术

CORE TECHNOLOGY

产品优势

PRODUCT ADVANTAGES

应用场景

APPLICATION SCENARIOS

矩阵(Matrix)适用于APT高级网络事件(免杀木马、隐蔽信道、未知恶意代码、钓鱼/水坑攻击、0Day/NDay漏洞)发现、网络攻击的态势感知、大数据安全分析、威胁事件溯源取证等场景。可以根据客户对性能和安全相关的要求,从一个单一物理设备扩展到多达数百台物理设备。