网络安全异常行为探测系统
产品概述
product description
《网络安全异常行为探测系统》采用自主研发的游离感知分析引擎,以旁路形式部署在网络中,镜像全部网络流量, 通过分析网络原始数据包,对各种病毒和利用网络设备、终端主机进行各种攻击并可能给用户带来破坏或违规的异常行为进行检测。 帮助用户及时发现针对内网的入侵行为和异常通信。
产品架构
Product architecture
——定位于解决用户网络安全问题
《网络安全异常行为探测系统》采用自主研发的游离感知分析引擎,以旁路形式部署在网络中,镜像全部网络流量, 通过分析网络原始数据包,对各种病毒和利用网络设备、终端主机进行各种攻击并可能给用户带来破坏或违规的异常行为进行检测。 帮助用户及时发现针对内网的入侵行为和异常通信。
产品功能
Product Features
-
功能
实现对DDOS态势的感知并溯源
-
功能
实现对已知入侵安全态势的感知
-
功能
实现对未知安全态势的感知
-
功能
实现对僵木儒的态势感知并溯源
-
功能
实现对资产自身脆弱性的态势感知
-
功能
实现对网站的安全态势监控
产品功能
Product Features
-
功能
实现对DDOS态势的感知并溯源
-
功能
实现对已知入侵安全态势的感知
-
功能
实现对未知安全态势的感知
-
功能
实现对僵木儒的态势感知并溯源
-
功能
实现对资产自身脆弱性的态势感知
-
功能
实现对网站的安全态势监控
产品特点
Features
- 采用独创的游离感知分析检测技术 识别未知威胁
- 新一代基于行为模式和全球威胁情报的智能分析能力 可实时捕获异常可疑行为
- 安全态势可视化 安全恶意行为实时预警
- 灵活部署的部署方式 平台化 分布式多种部署结构
产品特点
Features
- 01采用独创的游离感知分析检测技术 识别未知威胁
- 02新一代基于行为模式和全球威胁情报的智能分析能力 可实时捕获异常可疑行为
- 03安全态势可视化 安全恶意行为实时预警
- 04灵活部署的部署方式 平台化 分布式多种部署结构
产品优势
Product advantages
识别广泛
解决传统网络防火墙对应用层协议识别、控制及防护的不足; 保护系统层面的入侵防御系统(IPS),和对应用层攻击防护不足, 及应用层攻击漏判误判的问题。
先进技术
区别于传统入侵检测系统(IDS),在基于传统特征对比的基础上,采用了先进的游离算法和网络数据 流实时智能分析技术,判断来自网络内部和外部的入侵企图,进行报警、响应和防范。
监控全面
对网络进行不间断的监控,可扩大网络防御的纵深;还具备强大的网络信息审计功能,可对网络的运行、 使用情况进行全面监控、记录、审计和重放,使用户对网络的运行状况一目了然。
产品引擎
Product Engine
荣获企业信息化创新成果奖
游离感知分析引擎,被全国企业信息化大会组委会、中国通信工业协会、企业信息化建设委员会,评为全国企业信息化建设创新成果。
产品作用
Product function
- 对资产自身脆弱性的态势感知
- 对个人隐私和机密文件泄露的异常数据流实时预警
- 对内部恶意程序通过网络传播预警
- 对僵木蠕的态势感知
- 对僵木蠕的溯源
- 对内部恶意程序通过网络传播的感知
- 对网站的安全态势监控感知
- 对高端APT攻击和网络战争武器的实时预警
- 对高端APT攻击和网络战争武器溯源
- 对黑客入侵行为溯源
- 对黑客入侵行为的实时预警
- 对未知威胁安全态势的感知
客户价值
value of customer
-
终端、业务保障实时检测针对业务系统和终端的各种黑客攻击,如:SQL注入、暴力破解、扫描探测、蠕虫病毒、 恶意程序、WEB攻击等,保障业务系统和终端系统的安全运转。
-
数据可视化、网络感知系统可视化界面,客户可以清晰、直观地感知网络内的流量异常变化、网络攻击和违规行为, 为制定安全策略提供有力的信息支撑。
-
节约资源系统精确的进行告警、展示,有效帮助网管人员精确的找到问题所在,及时解决网络攻击,提高工作效率。