• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    APT檢測

    國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術(shù)于一體,對網(wǎng)絡(luò )中的南北流量/東西流量進(jìn)行深度威脅檢測與溯源分析。

    立即咨詢(xún)

    產(chǎn)品概述

    功能特點(diǎn)

    產(chǎn)品優(yōu)勢

    典型應用

    客戶(hù)價(jià)值

    產(chǎn)品概述

    國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術(shù)于一體,對網(wǎng)絡(luò )中的南北流量/東西流量進(jìn)行深度威脅檢測與溯源分析。除了常規的入侵檢測功能外,系統還可以針對HTTP、SMTP、POP3、IMAP、FTP、SMB等協(xié)議從其載荷中還原出傳輸文件,并通過(guò)多病毒檢測引擎有效識別出病毒、木馬等已知威脅;通過(guò)基因圖譜檢測技術(shù)檢測惡意代碼變種;還可以通過(guò)沙箱行為檢測技術(shù)發(fā)現未知威脅;對抽取的網(wǎng)絡(luò )流量元數據,進(jìn)行情報檢測、異常檢測、流量基因檢測;最后將資產(chǎn)、攻擊者、威脅事件、協(xié)議元數據、威脅情報等多源數據進(jìn)行基于攻擊鏈和場(chǎng)景的關(guān)聯(lián),還原攻擊事件,及時(shí)告警,溯源威脅,對檢測及防御APT攻擊起到重要作用。

    功能特點(diǎn)

    1、 內置多種人工智能檢測技術(shù),有效應對加密流量、隱蔽隧道等檢測難點(diǎn) 2、 多病毒引擎并行檢測,保證文件檢出率 3、 具備多種沙箱虛擬執行環(huán)境,覆蓋多數企業(yè)辦公和生產(chǎn)場(chǎng)景 4、 流量處理性能良好,單一硬件設備最高可處理10Gbps流量 5、 綜合溯源取證能力良好,覆蓋攻擊鏈階段,可留存原始網(wǎng)絡(luò )流量

    產(chǎn)品優(yōu)勢

    1、豐富的溯源取證能力:基于資產(chǎn)、攻擊者、威脅事件、協(xié)議元數據、威脅情報等多源數據進(jìn)行基于攻擊連和場(chǎng)景的關(guān)聯(lián),還原攻擊過(guò)程,提示用戶(hù)需要重點(diǎn)關(guān)注的告警,溯源威脅。 2、融合多種靜態(tài)和動(dòng)態(tài)檢測能力:?jiǎn)卧O備融合多種流量與文件檢測引擎,具備基于特征和行為、靜態(tài)和動(dòng)態(tài)檢測已知與未知威脅能力和威脅情報能力,集成度高、檢測手段豐富。 3、人工智能、大數據與安全技術(shù)的結合:系統采用了人工智能的機器學(xué)習/深度學(xué)習等技術(shù),具備檢測未知威脅的能力,如檢測惡意加密流量、暗網(wǎng)Tor、Shadowsocks、VPN、DGA域名、DNS/ICMP/HTTP/HTTPS隧道等傳統特征檢測手段無(wú)法檢測的異常惡意網(wǎng)絡(luò )行為。

    典型應用

    辦公網(wǎng)高級威脅檢測

    國舜高級持續性威脅預警系統通過(guò)分光或鏡像網(wǎng)絡(luò )流量的方式,旁路部署在某單位網(wǎng)絡(luò )進(jìn)出口處,對流經(jīng)的網(wǎng)絡(luò )流量進(jìn)行全流量監測,實(shí)時(shí)進(jìn)行安全告警,發(fā)現潛在的高級威脅。 國舜高級持續性威脅預警系統通過(guò)持續監測網(wǎng)絡(luò )流量、分析安全威脅,能夠幫助用戶(hù)實(shí)時(shí)了解辦公網(wǎng)的安全運行態(tài)勢,發(fā)現潛在的惡意行為,找出受攻擊的辦公電腦,發(fā)現已知威脅變種、未知威脅和惡意加密傳輸的流量,讓辦公網(wǎng)的安全隱患無(wú)處遁形。

    生產(chǎn)網(wǎng)高級威脅檢測

    國舜高級持續性威脅預警系統通過(guò)鏡像生產(chǎn)網(wǎng)內網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)分析,通過(guò)利用多種檢測引擎對惡意樣本、惡意流量、網(wǎng)絡(luò )攻擊行為等威脅進(jìn)行重點(diǎn)識別,彌補生產(chǎn)網(wǎng)自身業(yè)務(wù)系統脆弱的不足,保護生產(chǎn)網(wǎng)安全。 國舜高級持續性威脅預警系統通過(guò)持續監測生產(chǎn)網(wǎng),能夠幫助用戶(hù)實(shí)時(shí)了解生產(chǎn)網(wǎng)的安全運行態(tài)勢,掌握生產(chǎn)系統的網(wǎng)絡(luò )攻擊分布情況,發(fā)現高危漏洞系統,提前預警,支撐業(yè)務(wù)系統的安全穩定運行。

    城域網(wǎng)威脅態(tài)勢感知

    國舜高級持續性威脅預警系統通過(guò)分光城域網(wǎng)數據中心、機房的線(xiàn)路流量,對城域網(wǎng)進(jìn)行分布式的網(wǎng)絡(luò )安全監測,實(shí)時(shí)檢測WEB攻擊、APT攻擊和僵木蠕傳播等威脅;在城域網(wǎng)安全管理中心部署一套CIC大數據安全分析系統,對多臺ATD的安全事件進(jìn)行統一收集、處理和展示,通過(guò)長(cháng)時(shí)間的關(guān)聯(lián)分析,精準告警安全威脅及溯源取證。 國舜高級持續性威脅預警系統通過(guò)與大數據安全分析中心級聯(lián),能夠幫助用戶(hù)實(shí)時(shí)了解城域網(wǎng)整體的安全運行態(tài)勢,并能夠指導進(jìn)行聯(lián)防、聯(lián)控,提高安全監測預警及響應效率。

    客戶(hù)價(jià)值

    1、幫助客戶(hù)發(fā)現網(wǎng)絡(luò )中的已知(在其他網(wǎng)絡(luò )已發(fā)生過(guò)的)、未知的威脅攻擊,并對攻擊溯源。 2、目前加密流量越來(lái)越多,解密安全檢測損耗大,攻擊者的網(wǎng)絡(luò )攻擊行為也采用加密方式傳輸,產(chǎn)品能實(shí)現在不解密情況下,對加密流量中的惡意樣本通信,加密攻擊等威脅進(jìn)行發(fā)現、識別。 3、幫助用戶(hù)上級單位或網(wǎng)信辦、公安等監管單位從流量中識別暗網(wǎng)、“翻墻”等非法VPN代理流量,并溯源。

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>