这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

赤豹全流量威脅檢測(cè)系統(tǒng)[NDR]

赤豹全流量威脅檢測(cè)系統(tǒng)具備強(qiáng)大的 ATT&CK模型構(gòu)建攻擊鏈能力,能夠有效應(yīng)對(duì)高級(jí)威脅。系統(tǒng)通過(guò)深度分析網(wǎng)絡(luò)流量、文件、郵件以及日志等數(shù)據(jù),結(jié)合威脅情報(bào)、規(guī)則特征庫(kù)、病毒引擎以及沙箱虛擬技術(shù)實(shí)時(shí)監(jiān)測(cè)并發(fā)現(xiàn)流量中潛藏的已知和未知網(wǎng)絡(luò)威脅。產(chǎn)品還支持與端點(diǎn)檢測(cè)響應(yīng)(EDR)、擴(kuò)展檢測(cè)響應(yīng)(XDR)及其他各類(lèi)網(wǎng)絡(luò)設(shè)備進(jìn)行聯(lián)動(dòng),全面提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力。

產(chǎn)品優(yōu)勢(shì)

敏感審計(jì)

支持對(duì)網(wǎng)絡(luò)流量和文件中的敏感信息進(jìn)行審計(jì),以及進(jìn)行泄密行為的調(diào)查和追溯。用戶(hù)可以根據(jù)需求設(shè)置多種審計(jì)策略,包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數(shù)據(jù)庫(kù)文件的監(jiān)控。

全面的發(fā)現(xiàn)失陷主機(jī)能力

以多個(gè)維度識(shí)別受感染的主機(jī),利用關(guān)聯(lián)模型及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的失陷主機(jī),涵蓋網(wǎng)絡(luò)中所有的筆記本電腦、服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備等各類(lèi)網(wǎng)絡(luò)設(shè)備。

行為沙箱監(jiān)測(cè)技術(shù)

運(yùn)用沙箱技術(shù)搭建隔離的威脅檢測(cè)環(huán)境,將文件傳輸至靜態(tài)檢測(cè)引擎以提取關(guān)鍵文件信息,并生成詳盡的沙箱報(bào)告,以直觀方式展示文件的狀況。

威脅情報(bào)監(jiān)測(cè)技術(shù)

借助情報(bào)平臺(tái)進(jìn)行收集與分析威脅情報(bào),提前預(yù)知潛在威脅,以便更迅速地實(shí)施威脅防范措施。

基于ATT&CK的攻擊鏈分析技術(shù)

結(jié)合ATT&CK模型,將同一攻擊階段的威脅進(jìn)行集中展示,同時(shí)可利用ATT&CK模型探測(cè)相應(yīng)的未知威脅。

溯源取證能力

提供威脅事件的追蹤和溯源功能,借助攻擊路徑,進(jìn)一步確定攻擊者身份,為網(wǎng)絡(luò)安全分析人員的事件研判和取證提供支持。

自動(dòng)化處置閉環(huán)

根據(jù)情報(bào)判定,對(duì)攻擊行為進(jìn)行阻斷。并且支持與EDR進(jìn)行聯(lián)動(dòng),打通整個(gè)處置流程,自動(dòng)定位到惡意文件、惡意威脅,形成穩(wěn)定的網(wǎng)絡(luò)安全防御體系。

多維度關(guān)聯(lián)分析

通過(guò)多維度的關(guān)聯(lián)分析,精準(zhǔn)辨識(shí)高級(jí)威脅,例如:基于攻擊源的關(guān)聯(lián)分析;基于攻擊目標(biāo)的關(guān)聯(lián)分析;基于邏輯判斷的關(guān)聯(lián)分析;基于攻擊路徑的關(guān)聯(lián)分析

產(chǎn)品特點(diǎn)

流量采集

具備廣泛的協(xié)議識(shí)別能力,能夠全面捕獲鏈路上傳輸?shù)臄?shù)據(jù)報(bào)文,并從中提取必要的字段。適用于對(duì)從物理層到應(yīng)用層的流量進(jìn)行全面分析。

多維度識(shí)別資產(chǎn)脆弱性

支持從內(nèi)網(wǎng)、外網(wǎng)、主機(jī)、協(xié)議以及時(shí)間等多個(gè)維度對(duì)弱口令進(jìn)行查詢(xún),提供了全景式、精細(xì)化的弱口令檢測(cè)能力,支持對(duì)弱口令設(shè)備進(jìn)行記錄。

多場(chǎng)景的流量檢測(cè)能力

支持從主機(jī)的角度進(jìn)行安全分析,能夠展示所有主機(jī)的安全級(jí)別,并通過(guò)可視化形式匯總顯示主機(jī)上發(fā)生的具體安全事件。

文件還原能力

可對(duì)全網(wǎng)主機(jī)進(jìn)行合規(guī)安全基線(xiàn)檢測(cè),支持安全基線(xiàn)加固測(cè)試,使終端滿(mǎn)足合規(guī)要求。

文件檢測(cè)能力

具備沙箱引擎檢測(cè)與內(nèi)置殺毒引擎檢測(cè)能力,能夠多維度的提取攻擊行為,快速有效的發(fā)現(xiàn)用戶(hù)網(wǎng)絡(luò)中各種病毒、木馬、蠕蟲(chóng)等惡意軟件。

先進(jìn)的入侵檢測(cè)能力

內(nèi)置豐富的入侵威脅檢測(cè)規(guī)則,能夠廣泛識(shí)別存在于市面上的威脅攻擊,有效發(fā)現(xiàn)新型威脅,并根據(jù)安全級(jí)別,及時(shí)進(jìn)行處置。

郵件的威脅檢測(cè)能力

提供郵件附件檢測(cè)功能,檢測(cè)內(nèi)容包括郵件附件名稱(chēng)、郵件名稱(chēng)、客戶(hù)端IP、服務(wù)端IP、發(fā)件人、收件人、抄送人以及MD5等信息。

自動(dòng)化報(bào)表能力

提供多樣化的統(tǒng)計(jì)報(bào)表,并生成符合國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求的合規(guī)報(bào)告,有助于管理人員了解組織內(nèi)網(wǎng)絡(luò)的安全合規(guī)情況。

數(shù)據(jù)可視化呈現(xiàn)能力

針對(duì)客戶(hù)目前的惡意文件、受感染主機(jī)情況、病毒文件類(lèi)型以及攻擊鏈?zhǔn)录?,提供詳?xì)展示,反映當(dāng)前整體狀況,直觀地呈現(xiàn)出威脅現(xiàn)狀。

應(yīng)用場(chǎng)景

全網(wǎng)威脅感知

支持全流量采集,實(shí)時(shí)監(jiān)測(cè)內(nèi)網(wǎng)中的已知威脅和未知威脅。能夠呈現(xiàn)出網(wǎng)絡(luò)中各種威脅類(lèi)型的攻擊情況。

應(yīng)急處理勒索病毒等

可以利用沙箱的動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)功能,模擬真實(shí)的系統(tǒng)環(huán)境,探測(cè)網(wǎng)絡(luò)中的挖礦病毒、勒索病毒、蠕蟲(chóng)病毒等惡意軟件。

定位失陷主機(jī)

部署在大型金融機(jī)構(gòu)的內(nèi)部辦公主機(jī)或服務(wù)器上,加強(qiáng)風(fēng)險(xiǎn)管理、行為審計(jì)和攻擊防護(hù)。

肅清內(nèi)網(wǎng)橫向擴(kuò)散行為

以?xún)?nèi)網(wǎng)的主機(jī)為中心,可對(duì)全網(wǎng)的惡意橫向攻擊進(jìn)行檢測(cè)。

相關(guān)產(chǎn)品

結(jié)合業(yè)務(wù)需求,進(jìn)一步了解產(chǎn)品詳情

凌源市| 兴宁市| 佛学| 香港 | 肇源县| 葵青区| 江陵县| 小金县| 西丰县| 安国市| 宜章县| 正宁县| 张掖市| 阜平县| 宜兰市| 昌都县| 蕉岭县| 清流县| 塔河县| 鸡泽县| 满洲里市| 阿瓦提县| 宜兴市| 晋州市| 从化市| 洛阳市| 页游| 邳州市| 太康县| 三都| 正定县| 高平市| 同江市| 图们市| 巫山县| 汝城县| 海盐县| 玛纳斯县| 罗山县| 临江市| 中宁县|