• <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  •  

    需求分析


    習總書記在“419”網信工作座談會上的講話中明確提出了關于在信息系統中建立態勢感知機制的重要性,提出了“全天候全方位感知網絡安全態勢”的重要觀點,從信息安全戰略層面明確了態勢感知能力的重要性。


     

    產品簡介

    產品簡介


    網絡流量超融合探針采用特征檢測技術、異常行為檢測技術、威脅情報技術、黑白名單技術、基線技術、靜態APT技術等多種相結合的方法,通過對網絡流量的深度包解析和流解析,實現了網絡各種威脅的全面有效檢測,同時也可以通過配置策略方式,讓探針記錄所關注的流量,便于后期可以根據相關的事件日志,對當時的攻擊進行回溯分析,追蹤取證。

     

    功能特點

    • 提供傳統的入侵檢測能力,入侵規則庫數量6000+;

    • 對外聯行為、網絡掃描活動、蠕蟲活動等典型行為進行檢測分析來發現未知威脅行為;

    • 支持病毒檢測、文件檢測,通過特征匹配或檢測算法對被檢測文件的文件內容進行檢測;

    • 支持開放式自定義檢測規則的用戶接口,可以實現貼合用戶業務的異常檢測要求;

    • 流量采集能力,可自定義采集網絡數據,按.cap格式存儲采集的網絡數據;

    • 威脅情報能力,根據本地情報庫或者云查能力實現事件的碰撞,可以精準定位攻擊的有效性。

     

    技術優勢

    • 數據采集

      可自定義采集網絡數據,按.cap格式存儲采集的網絡數據。

    • 威脅檢測

      一方面可以通過特征檢測發現已知威脅,另外一方面通過行為分析來發現未知威脅行為。

    • 數據存儲

      同時支持按需與全流量存儲,為日后追蹤溯源提供可靠證據。

    • 威脅展示

      可以將各種事件從不同的視角進行分析展示,提供威脅線索分析功能。

     

    典型應用


    啟明星辰網絡流量融合探針

    用戶價值

    1、具備威脅感知能力,提供全局威脅態勢展示
    2、提供入侵檢測報警事件重點呈現與展
    3、可以對網絡應用進行識別,對應用連接會話進行記錄
    4、對上報的各種事件從不同的視角進行分析展示,提供了威脅線索分析功能,根據攻擊鏈過程按照對應的攻擊路徑進行匹配,找到其對應的階段;
    5、流量可視化展示,基于地圖的安全域間、境內、境外的拓撲展示和告警;
    6、全流量存儲、回溯分析能力,支持基于事件的原始報文記錄,也可以通過配置策略的方式,讓系統記錄所關注的流量,后期可以根據相關的日志,對當時的攻擊進行回溯,追蹤取證。

    服務熱線

    400-624-3900



    日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外