當前位置：北京威努特技術有限公司>>>>網絡保護一體機

網絡保護一體機

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2022-02-16 12:36:32瀏覽次數：315次

聯系我時，請告知來自智能制造網

產品分類 品牌分類

暫無信息

北京威努特技術有限公司

經營模式：其他

商鋪產品：61條

所在地區：

詢價 給他留言

產品簡介

產品概述威努特網絡保護一體機專為實戰演練中的防守方企業用戶打造，實戰演練期間，部署在電力、交通、市政、新聞廣電、石油石化、電信運營、煙草、智能制造等行業用戶的網絡出口或關鍵網絡節點處，精準檢測攻擊行為、洞察攻擊手段及方法、動態關聯攻擊意圖，有效破除實戰演練中的“戰爭迷霧"

詳細介紹

產品概述

威努特網絡保護一體機專為實戰演練中的防守方企業用戶打造，實戰演練期間，部署在電力、交通、市政、新聞廣電、石油石化、電信運營、煙草、智能制造等行業用戶的網絡出口或關鍵網絡節點處，精準檢測攻擊行為、洞察攻擊手段及方法、動態關聯攻擊意圖，有效破除實戰演練中的“戰爭迷霧"；不僅能幫助企業用戶快速定位攻擊源頭、排查失陷及應急處置；同時也是一款“應試利器"，支撐企業用戶在攻擊檢測、分析上報、溯源取證方面取得高分，順利通過“實戰演練大考"。

產品特點

七大產品組合

威努特網絡保護一體機集成了威脅情報、行為檢測、入侵檢測、病毒檢測、沙箱等7款產品，以方案級的產品架構，系統性的解決實戰演練中“攻擊檢測難"、“分析上報難"、“溯源取證難"的問題。

多引擎交叉檢測威脅

網絡保護一體機具備惡意文件、惡意行為、入侵行為的綜合檢測能力，可有效檢測已知威脅、威脅變種、未知威脅等多種威脅類型，基于網絡攻擊殺傷鏈進行深度關聯分析，可有效發現隱匿的高級攻擊行為。

高效精準的攻擊發現

得益于多產品交叉的檢測機制及全局視角的動態關聯，網絡保護一體機可在木馬植入/木馬下載階段檢測出超過90%的攻擊滲透行為，有效防范攻方威脅的“控制、竊取"活動；防守方如不能在時間對攻擊進行封堵，導致主機失陷，基于實戰演練積分制，也可以依賴網絡保護一體機的攻擊發現進行上報，結合威脅處置獲得雙倍積分。

一“點"情報，全網設防

網絡保護一體機可實現跨地域、跨行業、跨系統的情報信息共享，做到一處情報，處處設防。

全網攻擊殺傷鏈動態關聯

網絡保護一體機可將全網攻擊殺傷鏈動態展示，提供防護資源調度決策支撐，針對攻擊行為進行“圍追堵截"。

產品功能

網絡流量分析（NTA）
具備獨立的流量采集還原能力
可將采集到的網絡流量解析還原并以元數據/pcap的形式存儲，
通過系統內置的多個檢測引擎進行交叉檢測交叉驗證，對流量中存在的網絡威脅進行精確有效的定位。

下一代入侵檢測（NG-IDS）
支持基于簽名的網絡入侵行為檢測；
支持應用感知，能夠準確識別常見網絡應用協議；
支持內容感知，能夠還原HTTP、SMTP、POP3、FTP、IMAP、SMB等協議中的文件。
有效彌補目前安全設備（防火墻、IDS等）對攻擊識別能力的不足，能夠精確識別應用、內容和環境等各層面攻擊，如Web應用攻擊、惡意提權、漏洞攻擊、網絡掃描等，大大降低現有IDS產品的誤報率，提升準確率。

網絡行為檢測（UEBA）
支持網絡異常行為檢測，支持C&C通訊和DGA域名檢測，發現僵尸網絡或被控主機；
支持非法外聯和數據外發檢測，發現隱蔽通道和竊取數據行為；可以監測發現DoS 和DDoS 攻擊、SQL注入、跨站攻擊等；
支持傳輸層和應用層網絡異常行為，自定義基線（模型）異常檢測，例如異地登錄行為、異常時間登錄行為等；有本地和公網威脅情報關聯等。

病毒木馬檢測（AV）
內置4個反病毒引擎
支持多反病毒引擎交叉檢測
可以對已知威脅進行基于特征的靜態檢測和交叉驗證，最終給出病毒木馬家族檢測結果。

沙箱（Sandbox）行為檢測
支持基于沙箱行為的未知威脅檢測，文件惡意行為模式庫高于700個，處于行業水平。
支持惡意文件的追溯取證和行為相似性聚類；支持各種主流的操作系統、瀏覽器、辦公軟件等虛擬運行環境。
支持多種沙箱環境，包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等，并支持數十種文件類型檢測，包括PE文件、Office文件、PDF文件、網頁文件、壓縮文件、APK文件等；
可基于沙箱技術對各種文件進行內容“引爆"，通過惡意行為模式匹配檢測未知威脅，具有高檢出率、低誤報率、防變種、防逃逸等特點。

威脅情報（TI）檢測
通過海量數據的采集、分析、驗證獲得威脅情報，內嵌于網絡保護一體機（AAD）形成情報中心，并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對，進一步確認威脅來源的危害性，并支持JA3、JA3S和SSL惡意加密指紋檢測。
對于高級威脅，可以優先利用情報引擎進行過濾，及時告警。

人工智能（AI）檢測
內置多個人工智能（AI）檢測模型，支持對文件基因、流量基因、加密流量、暗網流量、Shadowsocks流量、VPN流量、DNS隱蔽隧道、ICMP隱蔽隧道、HTTP隱蔽隧道、HTTPS隱蔽隧道、DGA域名、Webshell網頁后門、SQL注入攻擊、XSS跨站腳本攻擊進行檢測。
通過檢測模型檢測的方式可大幅度降低對特征規則數量的要求，具備更新頻率低、數據量小、準確率高、誤報率低、自動判斷、人工干預少等優勢。

高級持續性威脅（APT）檢測
通過特征檢測、行為檢測、機器學習、深度學習、集成學習、強化學習的方式對安全數據進行有效的檢測收斂降噪，并通過告警關聯、情景關聯的方式實現APT關聯分析，進而迅速定位可能的APT攻擊。

攻擊鏈（Kill-chain）關聯分析
通過網絡入侵攻擊檢測、用戶實體行為檢測、流量人工智能檢測、文件病毒木馬檢測、文件基因圖譜檢測、文件沙箱行為檢測、情報黑白名單檢測、關聯分析&威脅畫像、元數據回溯分析取證等技術構建攻擊鏈關聯檢測交叉驗證體系，以實現對掃描探測、網絡釣魚、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等攻擊階段的檢測全覆蓋。

資產畫像（Asset portrait）
對流量的檢測分析實現資產發現，對引擎產生的元數據進行處理，采集主機基本信息（IP、MAC地址、制造商、軟件信息以及設備類型等），并關聯該主機對應的威脅告警日志，對資產狀態、資產存在的風險進行精確評估，實現對資產威脅的精準畫像。

元數據（Metadata）采集分析
支持對流量進行網絡層、傳輸層、應用層元數據提取，可解析還原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等協議并以元數據形式存儲，用于威脅的溯源取證。

應用場景