IceFire Security Visibility ：看得見的安全防護

在計算機病毒大行其道的今天，勒索病毒很容易偽裝成合法和普通的郵件發送到公司員工的郵箱中，一旦員工將該郵件打開，勒索病毒便可輕易的突破企業的第一道安全防線，如防火牆、IPS、防病毒網關等。一旦企業IT管理員電腦被植入了木馬文件，攻擊者便可利用木馬文件的後門進入IT管理員的電腦，全網掃描企業的重要資產，並以該電腦為跳板，輕鬆訪問企業的核心業務和數據。

為了能夠及時檢測到APT、勒索軟體、定向攻擊等，需要一種新的安全檢測平台，即能夠讓分析人員輕鬆自如的觀察、縮放、篩選和查看某些事件的細節，而不是被界面操作和跨平台的問題打亂其分析思路，這樣才能夠讓網路&安全跨領域的大數據充分發揮作用，為企業創造價值。

IceFire就是基於這樣的大背景下誕生的，它的目的是讓安全變得可視化，提前預警、儘早採取應對威脅的措施。

產品架構

IceFire安全可視化基於深度學習(DeepLearning)大數據分析平台支撐，通過全方位的數據採集，關聯分析、威脅建模，實現風險態勢的主動多維度預測的安全可視化，提高信息安全事件反應速度和程度。

安全融合架構

互聯網安全融合創新為企業資產保駕護航，IceFire安全可視化與各互聯網網路安全企業「+」起來，深度合作，集成企業中已有的各種安全產品。

主要場景介紹

攻擊者利用已知漏洞攻擊企業內網應用伺服器，利用各種逃逸技術下載文件植入後門，通過重定向，動態DNS，加密通訊獲取企業資料庫中的敏感數據。

層出不窮的網路攻擊方法和每年不斷變異的計算機病毒讓傳統的安全產品難以招架，基於大數據分析平台的深度學習才能夠做到提前感知風險和威脅，主動應對，讓安全變得直觀可視，不再是簡單的被動應對，出現問題後才修復。

推薦閱讀：