¥面議
河北恒元網(wǎng)絡(luò)有限公司
免費會員您現(xiàn)在的位置: 河北恒元網(wǎng)絡(luò)有限公司>>安全軟件>> 啟明星辰網(wǎng)絡(luò)流量融合探針
啟明星辰網(wǎng)絡(luò)流量融合探針
| 參考價: | 面議 |
具體成交價以合同協(xié)議為準- 產(chǎn)品型號
- 品牌
- 其他 廠商性質(zhì)
- 所在地
訪問次數(shù):1527更新時間:2021-11-17 17:00:33
聯(lián)系我們時請說明是智能制造網(wǎng)上看到的信息,謝謝!
產(chǎn)品簡介
產(chǎn)品介紹
產(chǎn)品簡介
網(wǎng)絡(luò)流量超融合探針采用特征檢測技術(shù)、異常行為檢測技術(shù)、威脅情報技術(shù)、黑白名單技術(shù)、基線技術(shù)、靜態(tài)APT技術(shù)等多種相結(jié)合的方法,通過對網(wǎng)絡(luò)流量的深度包解析和流解析,實現(xiàn)了網(wǎng)絡(luò)各種威脅的全面有效檢測,同時也可以通過配置策略方式,讓探針記錄所關(guān)注的流量,便于后期可以根據(jù)相關(guān)的事件日志,對當時的攻擊進行回溯分析,追蹤取證。
功能特點
· 提供傳統(tǒng)的入侵檢測能力,入侵規(guī)則庫數(shù)量6000+;
· 對外聯(lián)行為、網(wǎng)絡(luò)掃描活動、蠕蟲活動等典型行為進行檢測分析來發(fā)現(xiàn)未知威脅行為;
· 支持病毒檢測、文件檢測,通過特征匹配或檢測算法對被檢測文件的文件內(nèi)容進行檢測;
· 支持開放式自定義檢測規(guī)則的用戶接口,可以實現(xiàn)貼合用戶業(yè)務(wù)的異常檢測要求;
· 流量采集能力,可自定義采集網(wǎng)絡(luò)數(shù)據(jù),按.cap格式存儲采集的網(wǎng)絡(luò)數(shù)據(jù);
· 威脅情報能力,根據(jù)本地情報庫或者云查能力實現(xiàn)事件的碰撞,可以精準定位攻擊的有效性。
技術(shù)優(yōu)勢
數(shù)據(jù)采集
可自定義采集網(wǎng)絡(luò)數(shù)據(jù),按.cap格式存儲采集的網(wǎng)絡(luò)數(shù)據(jù)。
威脅檢測
一方面可以通過特征檢測發(fā)現(xiàn)已知威脅,另外一方面通過行為分析來發(fā)現(xiàn)未知威脅行為。
數(shù)據(jù)存儲
同時支持按需與全流量存儲,為日后追蹤溯源提供可靠證據(jù)。
威脅展示
可以將各種事件從不同的視角進行分析展示,提供威脅線索分析功能。
典型應(yīng)用
相關(guān)產(chǎn)品
