产品介绍

网络安全运行监控(SIBOT)采用自适应安全架构(Adaptive Security Architecture)，通过安全大数据的存储和分析，并融入场景、威胁智能和社区智能，建立“正常”模式，因此，可以检测出能逃过传统防御的“高级攻击”，从而具备持续集成监控分析能力。

SIBOT通过有关事件、数据、奉献等信息，实时了解全网威胁态势。为了适应在大型网络中整合与分析，从各种应用程序和设备收集日志。它一开始设计成分布式结构，通过对网络安全态势的充分了解，将各个监控节点联系起来，形成一个数据链，经过关联分析就能对黑客攻击进行分析，进而能发出预警。

SIBOT 通过建立统一的综合管理平台体系，从而实现统一管理，将现有的监控和维护手段有机地联系起来，实现各个安全防御系统的统一协作，通过对已有安全信息的合理分析，可以预计网络威胁事件发生的情况，主要包括各种网络攻击的发生频率和规模，网络中攻击事件的严重程度。攻击事件越多，造成损害的风险越大，受感染主机就越多，造成主机数据泄露，甚至网络中断的可能性越大。另外，僵尸网络越活跃(数量多，规模大)，发生 DDoS 攻击，垃圾邮件泛滥的可能性越大。

SIBOT 主要包括的功能模块如下：

• 安全事件采集
• 安全事件存储、索引与检索
• 安全事件关联分析
• 用户异常行为分析