CAPABILITY MATRIX // 04 MODULES
平台能力矩阵
每一项能力都不是孤岛——检测的信号驱动响应,攻击面的收敛降低告警噪音,合规证据随事件自动沉淀。切换查看每个模块的实时可视化。
Real-Time Detection
毫秒级看见每一次异常
SENTINEL 以流式引擎实时分析来自终端、网络、云工作负载与身份系统的遥测信号,行为模型与 3,200+ 条检测规则并行研判——隐蔽的横向移动、凭证滥用与 0-day 利用,在发生的那一刻就被点亮。
- 行为分析引擎对齐 MITRE ATT&CK 全矩阵
- 每秒 210 万事件的流式研判管道(示意)
- 机器学习基线自动学习环境正常态,压降告警噪音
- 检测延迟 P95 < 800ms,告警自动关联为攻击故事线
THREATS / HOUR · LAST 24H检测量高危告警
示意性演示数据 · 悬停 / 点按数据点查看明细
Automated Response
从告警到处置,7.1 秒闭环
高置信度告警触发预置响应剧本:自动隔离主机、吊销凭证、阻断 C2 通信并同步工单——把过去以小时计的人工响应压缩到秒级,安全团队只需复核关键决策。
- 120+ 预置响应剧本,支持可视化编排自定义
- 关键动作可配置人工审批闸门,防止误伤生产
- 与 EDR / 防火墙 / IAM / 工单系统双向联动
- 每次处置全程留痕,支持一键回滚
RESPONSE PLAYBOOK · PB-014自动化链路
示意性演示数据 · 悬停 / 点按节点查看动作明细
Attack Surface Management
把看不见的资产变成可管的边界
持续从攻击者视角扫描你的外部与内部攻击面:影子 IT、过期证书、暴露的 API 与错配的云权限都会被自动发现、评级并给出收敛路径——暴露面每一天都在变小。
- 7×24 持续资产发现,覆盖云 / 终端 / API / 身份 / 供应链
- 基于可利用性的风险评分,而非单纯 CVSS 排序
- 影子资产与僵尸账号自动标记,内置认领流程
- 暴露面趋势周报,收敛成果可量化
SURFACE RADAR · 6 DOMAINS防护覆盖暴露风险
示意性演示数据 · 悬停 / 点按顶点查看各域覆盖率
Compliance Reporting
审计季,从三周压到三小时
平台持续将安全控制项映射到 ISO 27001、SOC 2、等保 2.0 与 GDPR 等框架,证据随事件自动采集、缺口实时标注,一键导出审计就绪的合规报告。
- 内置 14 套合规框架模板,控制项自动映射
- 证据随事件自动归档,审计链完整可溯
- 缺口项直接派发整改工单并跟踪闭环
- 报告可导出 PDF 或共享在线只读视图
COMPLIANCE POSTURE · 4 FRAMEWORKS达标进度
示意性演示数据 · 悬停 / 点按圆环查看控制项明细
ENGINEERING FOUNDATION
工程底座
支撑四大能力闭环的底层工程指标与承诺(示意性演示数据)。
ENGINE
行为模型 + 规则双引擎
自研 ATT&CK 对齐行为分析模型,叠加 3,200+ 条检测规则并行研判,误报率控制在 0.8% 以下(示意)。
TELEMETRY
每秒 210 万事件吞吐
分布式流式管道实时摄取终端、网络、云与身份遥测,热数据毫秒级可查,冷数据低成本长留存。
DEPLOYMENT
SaaS / 私有化 / 混合
单集群 30 分钟完成接入,Agent 覆盖 Windows / macOS / Linux / 容器,Agentless 覆盖云原生资产。
INTEGRATIONS
80+ 开箱即用集成
SIEM、SOAR、工单、IM 与主流云厂商 API 双向联动,响应动作与证据同步无需二次开发。
DATA SOVEREIGNTY
数据主权与端到端加密
数据加密存储于客户指定区域,细粒度 RBAC 权限模型与全量审计日志,满足数据出境合规要求。
RELIABILITY
99.99% 可用性承诺
多可用区容灾架构,控制面故障不影响端侧防护策略执行——防线不会因为平台升级而出现空窗。