产品特点

• 1.   攻击图技术：采用了攻击图模型，对组织网络进行建模，并且在模型的基础上，理论的分析攻击者所能够达到的能力上限，显著降低漏报的可能。并且利用一系列攻击图生成和分析算法，对网络模型的各项指标予以计算，量化网络风险。
• 2.   贝叶斯网络技术：在攻击图模型的基础上结合了概率论模型，将攻击者原子攻击的成功率和代价放入考虑，形成贝叶斯网络。并利用已有的贝叶斯网络分析技术对形成的贝叶斯网络模型进行计算，从而了解整个组织网络的绝对概率——安全风险态势。
• 3.   高效处理分析能力：能够在十万台主机级的网络内进行网络建模、漏洞获取、攻击图生成、风险评估以及防御策略生成，支持10W种以上常见漏洞的发现和记录，能够在1小时内探测出网络内结构的变化，能够在24小时内探测出网络内所有主机漏洞的变化，能够在24小时内同步最新发现的漏洞并对当前网络进行检测。
• 4.   关联入侵检测系统：能够结合入侵检测发现的已知事件，将这些事件视作已知信息，从而在此基础上计算贝叶斯网络的后验概率。并且根据目标结点受攻击概率的变化显著与否，判断攻击者进一步的攻击目标，从而进行精确防御。
• 5.   实时更新与扫描：定期/响应特定事件的对网络进行扫描（如有移动设备接入网络时），跟踪系统中漏洞的出现和修复，增量化的进行攻击图生成与分析，提高效率并且不失安全。