搜索
搜索

產品

網御流量超融合檢測探針(CS)
全部分類
瀏覽量:
1789

網御流量超融合檢測探針(CS)

網絡流量超融合探針采用特征檢測技術、異常行為檢測技術、威脅情報技術、黑白名單技術、基線技術、靜態APT技術等多種相結合的方法,通過對網絡流量的深度包解析和流解析,實現了網絡各種威脅的全面有效檢測,同時也可以通過配置策略方式,讓探針記錄所關注的流量,便于后期可以根據相關的事件日志,對當時的攻擊進行回溯分析,追蹤取證。
零售價
0.0
市場價
0.0
瀏覽量:
1789
產品編號
CP023
數量
-
+
庫存:
0
1
產品描述

網御流量超融合探針(CS)

一、需求分析

 “419”網信工作座談會上的講話中明確提出了關于在信息系統中建立態勢感知機制的重要性,提出了“全天候全方位感知網絡安全態勢”的重要觀點,從信息安全戰略層面明確了態勢感知能力的重要性。 

二、產品簡介

網絡流量超融合探針采用特征檢測技術、異常行為檢測技術、威脅情報技術、黑白名單技術、基線技術、靜態APT技術等多種相結合的方法,通過對網絡流量的深度包解析和流解析,實現了網絡各種威脅的全面有效檢測,同時也可以通過配置策略方式,讓探針記錄所關注的流量,便于后期可以根據相關的事件日志,對當時的攻擊進行回溯分析,追蹤取證。

三、核心功能

提供傳統的入侵檢測能力,入侵規則庫數量6000+;
對外聯行為、網絡掃描活動、蠕蟲活動等典型行為進行檢測分析來發現未知威脅行為;
支持病毒檢測、文件檢測,通過特征匹配或檢測算法對被檢測文件的文件內容進行檢測;
支持開放式自定義檢測規則的用戶接口,可以實現貼合用戶業務的異常檢測要求;
流量采集能力,可自定義采集網絡數據,按.cap格式存儲采集的網絡數據;
威脅情報能力,根據本地情報庫或者云查能力實現事件的碰撞,可以精準定位攻擊的有效性。

四、產品優勢

> 數據采集

 

可自定義采集網絡數據,按.cap格式存儲采集的網絡數據。

 

> 威脅檢測

 

一方面可以通過特征檢測發現已知威脅,另外一方面通過行為分析來發現未知威脅行為。

 

> 數據存儲

 

同時支持按需與全流量存儲,為日后追蹤溯源提供可靠證據。

 

> 威脅展示

 

可以將各種事件從不同的視角進行分析展示,提供威脅線索分析功能。

五、典型應用

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网