极客信安-信息安全

公司简介

极客信安(北京)科技有限公司于2018年,定位为自主创新型网络加密全流量威胁感知与分析解决方案提供商。公司紧密依托清华大学网络安全实验室,立足智能网络安全方向,将大数据平台、机器学习应用到网络流量分析领域,重点聚焦加密全流量智能分析等关键技术攻研,已积累多项相关发明专利和软件著作。 公司拥有完整的加密流量分析模型设计和技术研发能力,新一代网络加密全流量威胁感知与分析解决方案覆盖网络流量的采集、筛选、检测和分析全流程,能够广泛检测加密流量中的高级持续性威胁(APT)、隐蔽传输信道、HTTPS中Web攻击等多种攻击类型和威胁样式。
It is positioned as an independent and innovative network encryption full traffic threat perception and analysis solution provider

应用场景

城域网网络

在动辄百G带宽的城域网网络流量中,充斥着大量因单边路由、丢包、乱序等造成的低价值流量数据。数据体量大、信息熵密度低、行为覆盖面广等数据特点,给城域网流量安全分析带来了巨大的挑战。
通过构建基于图结构数据库的IP关联分析体系,采取主动画像分析与被动测绘相结合的组合策略,攻克城域网流量安全分析瓶颈问题,打造能够有效识别C2服务器、翻墙服务器和挖矿矿池等安全威胁的城域网流量安全解决方案。
极客信安-信息安全
极客信安-信息安全 极客信安-信息安全

流量安全审计系统

Flow safety auditing system

基于边缘计算理念设计的网络流量安全智能分析产品。产品以精细化流量过滤、全方位DDoS识别、多维度规则筛选,以及前置智能检测模型为主要特色,适用于网络流量采集、网络取证等众多应用场景。
极客信安-信息安全 极客信安-信息安全

证书管理分析系统

Certificate management analysis system

创新型数字证书安全离线式分析产品。产品内置海量白名单证书、⼗余种异常⾏为检测模型,以及数⼗种标签体系,提供数字证书的聚类分析及综合管理能力,创新实现了对数字证书安全的不限次、批量化的本地化解决方案,有效规避用户自有证书失管失控风险。
极客信安-信息安全 极客信安-信息安全

全流量分析取证系统

Full flow analysis and evidence

全流量分析取证系统(实时流量接入的分析平台)

等保合规的网络流量实时接入、全流量留存,以及分析与取证系统。产品基于高效的数据回溯及会话交互分析能力,构建了以数百类标签为特色的流量分析体系;提供外部威胁情报的导入与回溯,开放接口,支持用户自定义模型的快速嵌入和启用。产品适用于网络威胁事件研判、网络流量管理与分析等众多应用场景。
极客信安-信息安全 极客信安-信息安全

离线流量管理分析平台

Offline traffic management analysis platform

面向网络流量离线数据的流量安全综合分析平台。产品采用任务式的离线流量分析模式并支持多任务管理,提供链路数据自适应的数据回溯功能,内置高度可视化交互分析系统,广泛适用于流量安全分析培训、多源取证流量安全分析等众多应用场景。
AIoT物联网监控
挖矿行为识别
翻墙行为识别
横向移动行为识别
跨代理关联