优发国际网站官网

English日本語
 

需求剖析


习总书记在“419”网信事情座谈会上的讲话中明确提出了关于在信息系统中建设态势感知机制的主要性,提出了“全天候全方位感知网络清静态势”的主要看法,从信息清静战略层面明确了态势感知能力的主要性。


优发国际·随优而动一触即发

 

产品简介

产品简介


网络流量超融合探针接纳特征检测手艺、异常行为检测手艺、威胁情报手艺、是非名单手艺、基线手艺、静态APT手艺等多种相团结的要领,通过对网络流量的深度包剖析和流剖析,实现了网络种种威胁的周全有用检测,同时也可以通过设置战略方法,让探针纪录所关注的流量,便于后期可以凭证相关的事务日志,对其时的攻击举行回溯剖析,追踪取证。



 

功效特点

  • 提供古板的入侵检测能力,入侵规则库数目6000+;

  • 对外联行为、网络扫描运动、蠕虫运动等典范行为举行检测剖析来发明未知威胁行为;

  • 支持病毒检测、文件检测,通过特征匹配或检测算法对被检测文件的文件内容举行检测;

  • 支持开放式自界说检测规则的用户接口,可以实现贴适用户营业的异常检测要求;

  • 流量收罗能力,可自界说收罗网络数据,按.cap名堂存储收罗的网络数据;

  • 威胁情报能力,凭证外地情报库或者云查能力实现事务的碰撞,可以精准定位攻击的有用性。
 

手艺优势

  • 数据收罗

    可自界说收罗网络数据,按.cap名堂存储收罗的网络数据。

  • 威胁检测

    一方面可以通过特征检测发明已知威胁,另外一方面通过行为剖析来发明未知威胁行为。

  • 数据存储

    同时支持按需与全流量存储,为日后追踪溯源提供可靠证据。

  • 威胁展示

    可以将种种事务从差别的视角举行剖析展示,提供威胁线索剖析功效。

 

典范应用


优发国际网站官网网络流量融合探针

用户价值

1、具备威胁感知能力,提供全局威胁态势展示
2、提供入侵检测报警事务重点泛起与展
3、可以对网络应用举行识别,对应用毗连会话举行纪录
4、对上报的种种事务从差别的视角举行剖析展示,提供了威胁线索剖析功效,凭证攻击链历程凭证对应的攻击路径举行匹配,找到其对应的阶段;
5、流量可视化展示,基于地图的清静域间、境内、境外的拓扑展示和告警;
6、全流量存储、回溯剖析能力,支持基于事务的原始报文纪录,也可以通过设置战略的方法,让系统纪录所关注的流量,后期可以凭证相关的日志,对其时的攻击举行回溯,追踪取证。

7*24小时服务热线

400-624-3900


网站地图