澳门国际网上

  • <tr id='PnIVin'><strong id='PnIVin'></strong><small id='PnIVin'></small><button id='PnIVin'></button><li id='PnIVin'><noscript id='PnIVin'><big id='PnIVin'></big><dt id='PnIVin'></dt></noscript></li></tr><ol id='PnIVin'><option id='PnIVin'><table id='PnIVin'><blockquote id='PnIVin'><tbody id='PnIVin'></tbody></blockquote></table></option></ol><u id='PnIVin'></u><kbd id='PnIVin'><kbd id='PnIVin'></kbd></kbd>

    <code id='PnIVin'><strong id='PnIVin'></strong></code>

    <fieldset id='PnIVin'></fieldset>
          <span id='PnIVin'></span>

              <ins id='PnIVin'></ins>
              <acronym id='PnIVin'><em id='PnIVin'></em><td id='PnIVin'><div id='PnIVin'></div></td></acronym><address id='PnIVin'><big id='PnIVin'><big id='PnIVin'></big><legend id='PnIVin'></legend></big></address>

              <i id='PnIVin'><div id='PnIVin'><ins id='PnIVin'></ins></div></i>
              <i id='PnIVin'></i>
            1. <dl id='PnIVin'></dl>
              1. <blockquote id='PnIVin'><q id='PnIVin'><noscript id='PnIVin'></noscript><dt id='PnIVin'></dt></q></blockquote><noframes id='PnIVin'><i id='PnIVin'></i>
                态势感知类 安●全管理类 防护⊙检测类 检查评●估类 教育化為碎末实训类 产品资料下载

                产品概述
                澳门皇冠官网注册特网络保护一体※机专为实战攻防演练中的防守方◣企业用户打造,实战攻防演练期间,部署在电力、交通、市政、新闻广电、石油石化、电信运营、烟草、智能制造等行业用户〗的网络出口或关键网络节点处,精准检测攻击行为、洞察攻︾击手段及方法、动态关联攻击意图,有效破除实战攻防演练中★的“战争迷雾”;不仅能帮助企业用户快速定位攻击源头、排查失陷及应急处置;同时ω也是一款“应试利器”,支撑企业用户在攻击检测、分析上报、溯源取证方面取得高分,顺利通过“实战攻】防演练大考”。
                产品特点

                七大◤产品组合

                澳门皇冠官网注册特网络保护一体机集成了威胁情报、行为检测、入侵检测、病毒检测、沙箱等7款产品,以方案级的产品架々构,系统性的解决实战攻防演练中“攻击检⌒ 测难”、“分析上报难”、“溯源取证难”的问题。

                多引ぷ擎交叉检测威胁

                网络保护一体机具备恶意文件、恶意行为、入侵行为的综合检测能力,可有效检轟测已知威胁、威胁变种、未知威胁等多种威胁类每出一件都不會是凡品型,基于网络攻击杀伤链进行深度关联分析,可有效发现隐匿的高级攻击行为。

                高效精准的攻击】发现

                得益于多产品交叉的检测机制及全局视角的动态关联,网络保护一体机⊙可在木马植入/木马下载阶段检测出ㄨ超过90%的攻◥击渗透行为,有效防范攻方□最具威胁的“控制、窃取”活动;防守方如不能在第一时间对攻击进行封堵,导致主机失陷,基于实战攻防演练积分制,也可以依赖网络保护一体机的遮天蓋地攻击发现进行◤上报,结合威胁处置获得双倍积分。

                一“点”情报,全网设防

                网络保护一体机可实现跨地域、跨行业、跨系统的情←报信息共享,做到一处情♂报,处处设防。

                全网▓攻击杀伤链动态关联

                网络保护一体机可将全网攻击杀伤链动态█展示,提供防护资源调度决策支撑,针对攻击行为进行“围追堵截”。
                产品功能

                网【络流量分析(NTA) 
                具备独立的流量◣采集还原能力
                可将采集到的网络流量解析「还原并以元数据/pcap的形式存储,
                通过系→统内置的多个检测引擎进行交叉检测交叉验证,对流量中存在的网络威胁进行精确有效的定位。
                 
                下一≡代入侵检测(NG-IDS)

                 支持基于签名的网络入侵行为检测;
                支持应用感知,能够准确识别常见网络应↓用协议;
                支持内容感知,能够还原HTTP、SMTP、POP3、FTP、IMAP、SMB等协议中的▅文件。
                有效弥补目前安全设备(防火墙、IDS等)对攻击识别能力的不足,能□ 够精确识别应用、内容和环境等各层面攻击,如Web应用攻击、恶意提权、漏洞攻击、网络扫描等,大大降低现〖有IDS产々品的误报率,提升准ζ确率。
                 
                网络行为检『测(UEBA)

                支持网络异常行为检测,支持C&C通讯和DGA域名检测,发现@ 僵尸网络或被控主机;
                支持非法外联和数据外发检测,发现萬道金光陡然爆發隐蔽通道和窃取数据行为;可以监测发●现DoS 和DDoS 攻击、SQL注入、跨站攻他們要击等;
                支持传输层和应用层网络异常行为,自定义⌒ 基线(模型)异常检测,例如ω 异地登录行为、异常时间登录行为等;有本地和公网威胁情报关联等。
                 
                病毒木¤马检测(AV)
                内置4个反病毒引擎
                支持多反病毒引擎交叉检测
                可以对已知威■胁进行基于特征的静态检测和交叉ξ验证,最终给出病毒木马家族检测结果。

                沙箱(Sandbox)行为检测

                支持基于沙箱行为的未知威胁检测,文件恶意行为模式库高于700个,处于行业领先︻水平。
                支持恶意文件的追溯取证和行为相似性聚类;支持各种主流的操作系统、浏览器、办公软件等虚拟运你沒事吧行环境。
                支持多种沙箱※环境,包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等,并支持数十种文件类型检测,包括PE文件、Office文件、PDF文件、网页文件、压缩文件、APK文件等;
                可ㄨ基于沙箱技术对各种文件进行内容“引爆”,通过恶爆發在繼續意行为模式匹配检测未知威胁,具有高检出率、低误报率、防变种、防逃逸等特点。
                 
                威胁情报(TI)检测

                通过海量数据的采集▓、分析、验证获得威胁情报,内嵌于网络保护一体机(AAD)形成情报♂中心,并将从流量中提取出的域名、IP、URL等与系统内置情报进」行关联比对,进一步确认威胁来源的危害性,并支持JA3、JA3S和SSL恶妖王敢說這樣意加密指纹检测。
                 对于高级威胁※,可以优先利用情报引擎进行过滤,及时告警。
                 
                人工智能(AI)检测

                内置多个人工智能(AI)检测模型,支無論如何持对文件基因↘、流量基因、加密流量、暗网流量、Shadowsocks流量、VPN流量、DNS隐蔽隧道、ICMP隐蔽隧道、HTTP隐蔽隧道、HTTPS隐蔽隧道、DGA域名、Webshell网页后门、SQL注入攻击、XSS跨站脚本攻击进行检测。
                 通过检测模㊣ 型检测的方式可大幅度降低对特征规则数ぷ量的要求,具备更新频率低、数据量小、准确率高、误报率低、自动判断、人工干预少等千秋雪身影一閃优势。
                 
                高级持续性威胁(APT)检测
                通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全■数据进行有效的检测收敛降噪,并通过告警关联、情景关】联的方式实现APT关联分析,进而迅速不如那這主戰一戰來賭一賭如何定位可能的APT攻击。
                 
                攻击链(Kill-chain)关联分析
                通过网络入侵攻击检测△、用户实体行为检测、流量人工智能检测、文件病毒木马检测、文件基因图谱检测、文件沙箱行为以你和玄彬如今检测、情报黑白名←单检测、关联分析&威胁画像、元数据回溯分析取证等技术构〓建攻击链关联检测交叉验证体系,以实现@ 对扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割等攻击阶段▓的检测全覆盖。
                 
                资产画像(Asset portrait)
                对流量的检测分析实现资产发№现,对引擎产生的元数据进行处理,采集主⊙机基本信息(IP、MAC地址、制造商、软件信息以及设备类型等),并关联该主机对应的威胁告警日志,对资产状沒有變動态■、资产存在的╱风险进行精确评估,实现对资产威胁【的精准画像。

                元数据(Metadata)采集分析

                支持对流量进行网络层、传输层、应用层元数据提取,可解析还原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等协议并以元数据形式存储,用于威胁的溯源取证。
                 


                应用场景

                实战演练期︻间,部署在企业网络出口等多訂閱艾零度拜謝了边界处可实现边界流量中高级攻击的检测
                实战♂演练期间,部署在企业网络核心交换处,可实现核〓心节点流量中高级攻击的检测
                实战沉吟片刻之后演练期间,将边界路由、核心交换、汇聚交换的网络流量通过分光汇集至网络保护一体机,可实现全网高级攻击的检测
                ISASecure CRT Tool认证
                等保建设服□ 务资质
                信息系统安全集成服务◥资质
                信息安全服务风险评估资质
                ISO9001质量管理体系认证
                ISO20000技术服务管理体系认证
                ISO27001信息安全管理体系认证
                信息安全服务资质安全工程类一级
                信息安全服务资质安〓全开发类一级
                微信三日之后二维码
                在线咨询
                周一至周日 0:00-24:00
                4000-680-620
                澳门皇冠官网注册特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
                站长统计