需求分析
習總書記在“419”網信工作座談會上的講話中明確提出了關于在信息系統中建立態勢感知機制的重要性,提出了“全天候全方位感知網絡安全態勢”的重要觀點,從信息安全戰略層面明確了態勢感知能力的重要性。
產品簡介
產品簡介
網絡流量超融合探針采用特征檢測技術、異常行為檢測技術、威脅情報技術、黑白名單技術、基線技術、靜態APT技術等多種相結合的方法,通過對網絡流量的深度包解析和流解析,實現了網絡各種威脅的全面有效檢測,同時也可以通過配置策略方式,讓探針記錄所關注的流量,便于后期可以根據相關的事件日志,對當時的攻擊進行回溯分析,追蹤取證。
功能特點
-
提供傳統的入侵檢測能力,入侵規則庫數量6000+;
-
對外聯行為、網絡掃描活動、蠕蟲活動等典型行為進行檢測分析來發現未知威脅行為;
-
支持病毒檢測、文件檢測,通過特征匹配或檢測算法對被檢測文件的文件內容進行檢測;
-
支持開放式自定義檢測規則的用戶接口,可以實現貼合用戶業務的異常檢測要求;
-
流量采集能力,可自定義采集網絡數據,按.cap格式存儲采集的網絡數據;
-
威脅情報能力,根據本地情報庫或者云查能力實現事件的碰撞,可以精準定位攻擊的有效性。
京公網安備11010802024551號