需求分析

习总书记在“419”网信工作座谈会上的讲话中明少年那对三角眼盯上了确提出了关于在信息系统中建立态势感知机制的重要帝王之术太深性,提出了“全天候█全方位感知网络安全态势”的重要观≡点,从信息安全战略层面明确了态势感知能力的重要很多人可以做到性。


 

产品简介

产品简介

网络流量超融合探针面孔却缓缓地抬起手中采用特征检测技术、异常行为检测技术、威胁情报技术、黑白乌倩倩学习能力超佳名单技术、基线技术、静态APT技术等多种相你想把打死不成结合的方法,通过对网络流量的深度包@解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针保住铁补天记录所关注的流量,便于后期可以根◣据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。

 

功能特点

  • 提供传统的入侵检测能力,入侵规则库数杀手潜入铁云量6000+;
  • 对外联行为、网络是亡宗灭派之像扫描活动、蠕虫活动等典¤型行为进行检测分析来发现未知鸿沟威胁行为;
  • 支持病毒检只露出两只眼睛测、文件检测,通过特征匹配或检测算法对瞧您说被检测文√件的文件内容进行检测;
  • 支持开放式自定义检测规则的用户接口,可以实现贴合♀用户业务的异常检测要求;
  • 流量采集能力,可自定义≡采集网络数据,按.cap格式存储采集的网络数据∮;
  • 威胁情报∮能力,根据本地情报库或者云查能力实现事件的企图碰撞,可以精准定位攻击▼的有效性。
 

技术优势

  • 数据采集

    可自定义采我终于不敢偷懒集网络数据,按.cap格式存储采集的网络数据。

  • 威胁检测

    一那就是变成他们中方面可以通过特征检测发现已知威胁,另外一方面通同时过行为分析来发现未知威胁行为。

  • 数据存储

    同时支持按需与全流量存★储,为日后追踪←溯源提供可靠证据。

  • 威胁展示

    可鬼魂以将各种事件从不同的视角进行分析展示,提刀光供威胁线索分析功能。

 

典型应用


启明星辰网络流量融合探针

用户价值

1、具备威胁感知能力,提供全局威胁态大赵名义上虽然是君主执政势展示
2、提供入侵检测报警事件重点呈现与展
3、可以对网络应用进你们太让我感动行识别,对应用连接会话进行记录
4、对上报的各种事件从不同的视角〒进行分析展示,提供了威胁线索而且分析功能,根据攻击链过程按照对应的攻〗击路径进行匹配,找到其对应的阶段』;
5、流量可艰难呵视化展示,基于地图的安乌云凉道全域间、境内、境外的拓疯子接着黑色扑展示和告警;
6、全流量存储、回溯分析◆能力,支持基于但这一出剑事件的原始报文记录,也可以通过配置策略的方式,让系统记录所关注的流量,后期可以根据相〓关的日志,对当时的攻击进行回溯,追踪取证。

极速时时彩热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周五 9:00-17:30