• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 漫天产品

  • 漫天解决方案

  • 基础设施安全


  • 政府

  • 运营商

  • 经济

  • 水资源

  • 集团公司

  • 春风化雨

  • 临床

  •  

     

    立即咨询

  • 产品概述
  • 特色
  • 我家价值
  • 成功实例
  • 产品概述

    绿盟全流量威胁分析解决方案针对原始流量进行采访和监督,对流量信息进行深度还原、存储、查询和分析,可以及时控制重要信息系统相关网络安全威胁风险,适时检测漏洞、病毒木马、网络攻击情况,适时发现网络安全事件线索,适时通知预警重大网络安全威胁,检察、防范和打击网络攻击等恶意行为,护卫重要信息系统的网络安全。

    绿盟全流量威胁分析系统TAM

    绿盟全流量威胁分析系统TAM运用大数量技术对解析还原的容量数据进行存储、钻井;重组探针智能检测告警进行沟通分析,意识APT事件,同时可进行溯源分析。

    绿盟统一威胁探针UTS

    绿盟统一威胁探针UTS采访镜像流量数据,对流量数据进行逐层解码和分析,提取流量数据、PCAP包数据,并具备入侵检测、web攻击检测等多种检测能力。

    绿盟高级威胁检测TAC

    绿盟高级威胁检测TAC提供恶意文件检测功能,基于沙箱检测引擎,可以动态虚拟执行各类文件及利用程序,并将探测结果上报至TAM拓展进一步处理和分析。

    绿盟威胁情报系统NTI

    绿盟威胁情报系统NTI提供威胁情报功能,穿越与新闻的行之有效结合,可以临时获取全球最新的热门事件和信息,大幅提升安全威胁事件的可信程度。

    特色

    01

    全流量解析与存储

    支持TCP、UDP、HTTP、FTP、数据库等多种协议数据的剖析与提取,穿越白名单,多通道,多少压缩以及自主研究之暴动序列化方法、大数量技术等提升数据采集处理能力,可实现海量数据的容量解析与存储。

    02

    多种威胁检测手段

    支持规则检测引擎、水族箱检测引擎、威胁情报引擎、机器学习引擎等多种威胁检测手段,具备漏洞利用、布老虎病毒、暴力破解、SQL流入、DDOS攻击、环视攻击、虚拟机逃逸、等多种攻击检测能力。

    03

    多种机器学习算法模型

    机器学习检测引擎能有效检测未知威胁,支持蠕虫传播、暴力破解、恶意URL、C&C独特、webshell、隐身隧道、钓鱼检测、恶意加密流量等的监测模型。

    04

    灵活的自定义业务检测能力

    除内置检测模型外,支持自定义黑名单(如IP、URL、地名、文件MD5黑名单等)、自定义规则、自定义检测插件的艺术,可灵活按需扩展所需的威慑检测场景。

    >
    <

    我家价值

    01

    不容海量告警,提升运维效率

    基于多种规则引擎分析产生之报警日志、增量日志进行威胁关联、评估,事件压缩比可达2000:1。并从根本事件、失陷资产、攻击者画像三个维度进行分析,宏观呈现重要的监测结果,大妈提升运维效率。

    02

    攻击有证可查,赞助确认攻击

    基于全量留存的容量日志以及PCAP包取证功能,可在发生攻击事件之后下钻原始流量日志以及调取PCAP包进行调查取证,赞助确认攻击是否成功,真心实意形成攻击有证可查。

    03

    攻击不漏,应急无忧

    在重点漏洞应急时可以排查资产漏洞利用情况,完成“京时间风险窗口”的高效响应;在样本披露发生时,可以提供抵御攻击者的应急手段,并且基于恶意样本历史通信流量,做事件的刻骨铭心调查。

    04

    积极威胁追踪,而非被动等待

    采取大数量技术实时分析流量中的一些重要信息,包括流量大小,对话数,运用、呼唤码等,迅速直观反映业务的运作状况,提供全流量数据的交互式查询工具,支持安全专家威胁追踪。

    >
    <

    成功实例

    某运营商客户全流量案例

    某运营商客户,连片15G增量进行监测,贯彻产量监控、威胁分析,并组成工作检测需要自定义木马外联域名、XBASH僵尸网络C2打电话以及服务器下载危险文件的监测场景。

    >
    <

    您的关联方法

    *姓名
    *单位称号
    *沟通方法
    *验证码
    付出到邮箱

    购买热线

  • 购买咨询:

    400-818-6868-1

  • 劳务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

  • 付出项目需求

    迎接加入永利官网游戏,成为我们的协作伙伴!
  • *请描述您的急需
  • *最后客户名称
  • *品种名称
  • 您感兴趣的产品
  • 品种预算
  • 您的关联方法
  • *姓名
  • *沟通电话
  • *邮箱
  • *职务
  • *企业
  • *都市
  • *行业
  • *验证码
  • 付出到邮箱
  • 微博

    微信

    劳务热线

    400-818-6868

    劳务时间

    7*24小时

    © 2020 NSFOCUS 永利官网游戏 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

  • 
       
       
       
        
  •