網絡安全異常行爲探測系統

産品概述

product description

《網絡安全異常行爲探測系統》采用自主研發的遊離感知分析引擎,以旁路形式部署在網絡中,鏡像全部網絡流量, 通過分析網絡原始數據包,對各種病毒和利用網絡設備、終端主機進行各種攻擊并可能給用戶帶來破壞或違規的異常行爲進行檢測。 幫助用戶及時發現針對内網的入侵行爲和異常通信。

産品架構

Product architecture

——定位于解決用戶網絡安全問題

《網絡安全異常行爲探測系統》采用自主研發的遊離感知分析引擎,以旁路形式部署在網絡中,鏡像全部網絡流量, 通過分析網絡原始數據包,對各種病毒和利用網絡設備、終端主機進行各種攻擊并可能給用戶帶來破壞或違規的異常行爲進行檢測。 幫助用戶及時發現針對内網的入侵行爲和異常通信。

産品功能

Product Features

  • 功能

    實現對DDOS态勢的感知并溯源

  • 功能

    實現對已知入侵安全态勢的感知

  • 功能

    實現對未知安全态勢的感知

  • 功能

    實現對僵木儒的态勢感知并溯源

  • 功能

    實現對資産自身脆弱性的态勢感知

  • 功能

    實現對網站的安全态勢監控

産品功能

Product Features

  • 功能

    實現對DDOS态勢的感知并溯源

  • 功能

    實現對已知入侵安全态勢的感知

  • 功能

    實現對未知安全态勢的感知

  • 功能

    實現對僵木儒的态勢感知并溯源

  • 功能

    實現對資産自身脆弱性的态勢感知

  • 功能

    實現對網站的安全态勢監控

産品特點

Features

  • 采用獨創的遊離感知分析檢測技術 識别未知威脅
  • 新一代基于行爲模式和全球威脅情報的智能分析能力 可實時捕獲異常可疑行爲
  • 安全态勢可視化 安全惡意行爲實時預警
  • 靈活部署的部署方式 平台化 分布式多種部署結構

産品特點

Features

  • 01采用獨創的遊離感知分析檢測技術 識别未知威脅
  • 02新一代基于行爲模式和全球威脅情報的智能分析能力 可實時捕獲異常可疑行爲
  • 03安全态勢可視化 安全惡意行爲實時預警
  • 04靈活部署的部署方式 平台化 分布式多種部署結構

産品優勢

Product advantages

識别廣泛

解決傳統網絡防火牆對應用層協議識别、控制及防護的不足; 保護系統層面的入侵防禦系統(IPS),和對應用層攻擊防護不足, 及應用層攻擊漏判誤判的問題。

先進技術

區别于傳統入侵檢測系統(IDS),在基于傳統特征對比的基礎上,采用了先進的遊離算法和網絡數據 流實時智能分析技術,判斷來自網絡内部和外部的入侵企圖,進行報警、響應和防範。

監控全面

對網絡進行不間斷的監控,可擴大網絡防禦的縱深;還具備強大的網絡信息審計功能,可對網絡的運行、 使用情況進行全面監控、記錄、審計和重放,使用戶對網絡的運行狀況一目了然。

産品引擎

Product Engine

榮獲企業信息化創新成果獎

遊離感知分析引擎,被全國企業信息化大會組委會、中國通信工業協會、企業信息化建設委員會,評爲全國企業信息化建設創新成果。

産品作用

Product function

  • 對資産自身脆弱性的态勢感知
  • 對個人隐私和機密文件洩露的異常數據流實時預警
  • 對内部惡意程序通過網絡傳播預警
  • 對僵木蠕的态勢感知
  • 對僵木蠕的溯源
  • 對内部惡意程序通過網絡傳播的感知
  • 對網站的安全态勢監控感知
  • 對高端APT攻擊和網絡戰争武器的實時預警
  • 對高端APT攻擊和網絡戰争武器溯源
  • 對黑客入侵行爲溯源
  • 對黑客入侵行爲的實時預警
  • 對未知威脅安全态勢的感知

客戶價值

value of customer

  • 終端、業務保障
    實時檢測針對業務系統和終端的各種黑客攻擊,如:SQL注入、暴力破解、掃描探測、蠕蟲病毒、 惡意程序、WEB攻擊等,保障業務系統和終端系統的安全運轉。
  • 數據可視化、網絡感知
    系統可視化界面,客戶可以清晰、直觀地感知網絡内的流量異常變化、網絡攻擊和違規行爲, 爲制定安全策略提供有力的信息支撐。
  • 節約資源
    系統精确的進行告警、展示,有效幫助網管人員精确的找到問題所在,及時解決網絡攻擊,提高工作效率。