導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術(shù)于一體,對網(wǎng)絡(luò )中的南北流量/東西流量進(jìn)行深度威脅檢測與溯源分析。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術(shù)于一體,對網(wǎng)絡(luò )中的南北流量/東西流量進(jìn)行深度威脅檢測與溯源分析。除了常規的入侵檢測功能外,系統還可以針對HTTP、SMTP、POP3、IMAP、FTP、SMB等協(xié)議從其載荷中還原出傳輸文件,并通過(guò)多病毒檢測引擎有效識別出病毒、木馬等已知威脅;通過(guò)基因圖譜檢測技術(shù)檢測惡意代碼變種;還可以通過(guò)沙箱行為檢測技術(shù)發(fā)現未知威脅;對抽取的網(wǎng)絡(luò )流量元數據,進(jìn)行情報檢測、異常檢測、流量基因檢測;最后將資產(chǎn)、攻擊者、威脅事件、協(xié)議元數據、威脅情報等多源數據進(jìn)行基于攻擊鏈和場(chǎng)景的關(guān)聯(lián),還原攻擊事件,及時(shí)告警,溯源威脅,對檢測及防御APT攻擊起到重要作用。
功能特點(diǎn)
1、 內置多種人工智能檢測技術(shù),有效應對加密流量、隱蔽隧道等檢測難點(diǎn) 2、 多病毒引擎并行檢測,保證文件檢出率 3、 具備多種沙箱虛擬執行環(huán)境,覆蓋多數企業(yè)辦公和生產(chǎn)場(chǎng)景 4、 流量處理性能良好,單一硬件設備最高可處理10Gbps流量 5、 綜合溯源取證能力良好,覆蓋攻擊鏈階段,可留存原始網(wǎng)絡(luò )流量
產(chǎn)品優(yōu)勢
1、豐富的溯源取證能力:基于資產(chǎn)、攻擊者、威脅事件、協(xié)議元數據、威脅情報等多源數據進(jìn)行基于攻擊連和場(chǎng)景的關(guān)聯(lián),還原攻擊過(guò)程,提示用戶(hù)需要重點(diǎn)關(guān)注的告警,溯源威脅。 2、融合多種靜態(tài)和動(dòng)態(tài)檢測能力:?jiǎn)卧O備融合多種流量與文件檢測引擎,具備基于特征和行為、靜態(tài)和動(dòng)態(tài)檢測已知與未知威脅能力和威脅情報能力,集成度高、檢測手段豐富。 3、人工智能、大數據與安全技術(shù)的結合:系統采用了人工智能的機器學(xué)習/深度學(xué)習等技術(shù),具備檢測未知威脅的能力,如檢測惡意加密流量、暗網(wǎng)Tor、Shadowsocks、VPN、DGA域名、DNS/ICMP/HTTP/HTTPS隧道等傳統特征檢測手段無(wú)法檢測的異常惡意網(wǎng)絡(luò )行為。
典型應用
辦公網(wǎng)高級威脅檢測
國舜高級持續性威脅預警系統通過(guò)分光或鏡像網(wǎng)絡(luò )流量的方式,旁路部署在某單位網(wǎng)絡(luò )進(jìn)出口處,對流經(jīng)的網(wǎng)絡(luò )流量進(jìn)行全流量監測,實(shí)時(shí)進(jìn)行安全告警,發(fā)現潛在的高級威脅。 國舜高級持續性威脅預警系統通過(guò)持續監測網(wǎng)絡(luò )流量、分析安全威脅,能夠幫助用戶(hù)實(shí)時(shí)了解辦公網(wǎng)的安全運行態(tài)勢,發(fā)現潛在的惡意行為,找出受攻擊的辦公電腦,發(fā)現已知威脅變種、未知威脅和惡意加密傳輸的流量,讓辦公網(wǎng)的安全隱患無(wú)處遁形。
生產(chǎn)網(wǎng)高級威脅檢測
國舜高級持續性威脅預警系統通過(guò)鏡像生產(chǎn)網(wǎng)內網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)分析,通過(guò)利用多種檢測引擎對惡意樣本、惡意流量、網(wǎng)絡(luò )攻擊行為等威脅進(jìn)行重點(diǎn)識別,彌補生產(chǎn)網(wǎng)自身業(yè)務(wù)系統脆弱的不足,保護生產(chǎn)網(wǎng)安全。 國舜高級持續性威脅預警系統通過(guò)持續監測生產(chǎn)網(wǎng),能夠幫助用戶(hù)實(shí)時(shí)了解生產(chǎn)網(wǎng)的安全運行態(tài)勢,掌握生產(chǎn)系統的網(wǎng)絡(luò )攻擊分布情況,發(fā)現高危漏洞系統,提前預警,支撐業(yè)務(wù)系統的安全穩定運行。
城域網(wǎng)威脅態(tài)勢感知
國舜高級持續性威脅預警系統通過(guò)分光城域網(wǎng)數據中心、機房的線(xiàn)路流量,對城域網(wǎng)進(jìn)行分布式的網(wǎng)絡(luò )安全監測,實(shí)時(shí)檢測WEB攻擊、APT攻擊和僵木蠕傳播等威脅;在城域網(wǎng)安全管理中心部署一套CIC大數據安全分析系統,對多臺ATD的安全事件進(jìn)行統一收集、處理和展示,通過(guò)長(cháng)時(shí)間的關(guān)聯(lián)分析,精準告警安全威脅及溯源取證。 國舜高級持續性威脅預警系統通過(guò)與大數據安全分析中心級聯(lián),能夠幫助用戶(hù)實(shí)時(shí)了解城域網(wǎng)整體的安全運行態(tài)勢,并能夠指導進(jìn)行聯(lián)防、聯(lián)控,提高安全監測預警及響應效率。
客戶(hù)價(jià)值
1、幫助客戶(hù)發(fā)現網(wǎng)絡(luò )中的已知(在其他網(wǎng)絡(luò )已發(fā)生過(guò)的)、未知的威脅攻擊,并對攻擊溯源。 2、目前加密流量越來(lái)越多,解密安全檢測損耗大,攻擊者的網(wǎng)絡(luò )攻擊行為也采用加密方式傳輸,產(chǎn)品能實(shí)現在不解密情況下,對加密流量中的惡意樣本通信,加密攻擊等威脅進(jìn)行發(fā)現、識別。 3、幫助用戶(hù)上級單位或網(wǎng)信辦、公安等監管單位從流量中識別暗網(wǎng)、“翻墻”等非法VPN代理流量,并溯源。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號