• <tr id='NRfTdb'><strong id='NRfTdb'></strong><small id='NRfTdb'></small><button id='NRfTdb'></button><li id='NRfTdb'><noscript id='NRfTdb'><big id='NRfTdb'></big><dt id='NRfTdb'></dt></noscript></li></tr><ol id='NRfTdb'><option id='NRfTdb'><table id='NRfTdb'><blockquote id='NRfTdb'><tbody id='NRfTdb'></tbody></blockquote></table></option></ol><u id='NRfTdb'></u><kbd id='NRfTdb'><kbd id='NRfTdb'></kbd></kbd>

    <code id='NRfTdb'><strong id='NRfTdb'></strong></code>

    <fieldset id='NRfTdb'></fieldset>
          <span id='NRfTdb'></span>

              <ins id='NRfTdb'></ins>
              <acronym id='NRfTdb'><em id='NRfTdb'></em><td id='NRfTdb'><div id='NRfTdb'></div></td></acronym><address id='NRfTdb'><big id='NRfTdb'><big id='NRfTdb'></big><legend id='NRfTdb'></legend></big></address>

              <i id='NRfTdb'><div id='NRfTdb'><ins id='NRfTdb'></ins></div></i>
              <i id='NRfTdb'></i>
            1. <dl id='NRfTdb'></dl>
              1. <blockquote id='NRfTdb'><q id='NRfTdb'><noscript id='NRfTdb'></noscript><dt id='NRfTdb'></dt></q></blockquote><noframes id='NRfTdb'><i id='NRfTdb'></i>
                小金体育

                小金体育

                • 基础设∮施安全

                  基础设施◣安全
                • 数据安全

                  数据安全
                • 云计算安全

                  云计算安全
                • 工控安全

                  工控安全
                • 物联网◇安全

                  物联网︻安全
                • 信息技@术应用创新

                  信息技术应用创新
                • 全部产品

                  全部产品
                • 全部解决ㄨ方案

                  全〗部解决方案

                基础设∮施安全


                • 政府

                  政府
                • 运营商

                  运营商
                • 金融

                  金融
                • 能源

                  能源
                • 交通

                  交通
                • 企业

                  企业
                • 科教文卫

                  科教文卫

                 

                 

                立即咨询

                产品概述

                小金体育全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

                小金体育全流量威⊙胁分析系统TAM

                小金体育全流量威⊙胁分析系统TAM

                小金体育全流量威胁分析系统TAM利用大数据技术对解析还原的流量数据进行存储、挖掘;结合探针智能检测告警进行关联分析,发现APT事件,同时可进行溯源分析。

                小金体育统一威胁探针UTS

                小金体育统一威胁探针UTS

                小金体育统一威胁探针UTS采集镜像流量数据,对流量数据进行逐层解码和解析,提取◥流量数据、PCAP包数据,并具备入侵检测、web攻击检测等多种检测能力。

                小金体育高级威胁检测TAC

                小金体育高级威胁检测TAC

                小金体育高级威胁检测TAC提供恶意文件检测功能,基于沙箱检测引擎,可以动态虚拟执行各类文件▽及应用程序,并将检测结果上报至TAM进行进一步处理和分析。

                小金体育威胁〒情报系统NTI

                小金体育▓威胁情报系统NTI

                小金体育威胁情报系统NTI提供威胁情报功↙能,通过与情报的有效结合,可以实时获取全球最新的热点事件和信息,大幅提升安全威胁事件的可信程度。

                特性

                01

                全流量解析与存储

                支持TCP、UDP、HTTP、FTP、数据库等多种协议数据的解析与提取,通过白名单,多通道,数据压缩以及自主研究的反序列化方法、大数据技术等提升数据采集处理能力,可实现海量数据的流量解∑析与存储。

                02

                多∩种威胁检测手段

                支持规则检测引擎、沙箱检测引擎、威胁情报引擎、机器↙学习引擎等多种@ 威胁检测手段,具备漏⌒ 洞利用、木马病毒、暴力破解、SQL注入、DDOS攻击、扫描攻击、虚拟机逃逸、等多种攻击检测能力。

                03

                多种机器学习算法模型

                机器学习检测引擎能有效检测未知威胁,支持蠕虫传播、暴力破解、恶意URL、C&C异常、webshell、隐蔽隧道、钓鱼检测、恶意加密流量等的检测模型。

                04

                灵活的自定义业务检测能力

                除内置检测模型外,支持自定义黑名单(如IP、URL、域名、文件MD5黑名单等)、自●定义规则、自定义检测插件的方式,可灵活按需扩展ξ所需的威胁检测场景。

                >
                <

                客户价值

                01

                拒绝海量告警,提升运维效率

                基于多种规则引擎分析产生的告警日志、流量日志进行威胁关联、评估,事件压缩比︼可达2000:1。并从重点事件、失陷资产、攻击者画像三∩个维度进行分析,直观呈现重要的检测结果,大●大提升运维效率。

                02

                攻击有证可查,协助确认攻击

                基于全量留存的流量日志以及PCAP包取证功能,可在发生攻击事件后下钻原始流量日志以√及调取PCAP包进行调查取证,协助确认攻击是否成功,真正做到ω 攻击有证可查。

                03

                攻击不漏,应急无忧

                在重大漏洞应急时可以排查资产漏洞利用情ω况,做到“零时间风险窗口”的快速响¤应;在样本披露发生时,可以提供抵∞御攻击者的应变手段,并且基于恶意样本历史通信流量】,做事件的深入调查。

                04

                主↘动威胁追踪】,而非被动〓等待

                使用大数据技术实时分〓析流量中的一些重♀要信息,包括流量大小,会话数,应用、响应码等,快速直观反映业务的运行情况,提供全流量数据的交互式查询工具,支持安全专家威胁追踪。

                >
                <

                成功案例

                某运营商客☉户全流量案例

                某运营商客户,接入15G流量进行检测,实现流◣量监控、威胁分析,并结合业务检测需要自◣定义木马外联域名、XBASH僵尸网络C2通信以及服务器下载危险文件的检测场景。

                >
                <
                ?

                您的联系方式

                *姓名
                *单位名称
                *联系方式
                *验证码
                提交到邮箱

                购买热线

                • 购买咨询:

                  400-818-6868-1

                • 服务热线:

                  010-68438880-5069

                • 投诉专线:

                  010-59610080

                提交项※目需求

                欢迎加入绿『盟科技,成为我们的合作伙伴!
                • *请描述您的需求
                • *最终客户㊣ 名称
                • *项目名称
                • 您感兴趣的产品
                • 项目预算
                您的联系方式
                • *姓名
                • *联系电话
                • *邮箱
                • *职务
                • *公司
                • *城市
                • *行业
                • *验证码
                • 提交到邮箱
                微博
                微博

                微博

                微信
                微信

                微信

                服务热线

                400-818-6868

                服务时间

                7*24小时

                ? 2021 NSFOCUS 小金体育 www.nsfocus.com All Rights Reserved . 京公】网安备 11010802021605号 京ICP备14004349号 京ICP证110355号