这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

赤豹全流量威脅檢測系統(tǒng)[NDR]

赤豹全流量威脅檢測系統(tǒng)具備強大的 ATT&CK模型構(gòu)建攻擊鏈能力,能夠有效應(yīng)對高級威脅。系統(tǒng)通過深度分析網(wǎng)絡(luò)流量、文件、郵件以及日志等數(shù)據(jù),結(jié)合威脅情報、規(guī)則特征庫、病毒引擎以及沙箱虛擬技術(shù)實時監(jiān)測并發(fā)現(xiàn)流量中潛藏的已知和未知網(wǎng)絡(luò)威脅。產(chǎn)品還支持與端點檢測響應(yīng)(EDR)、擴展檢測響應(yīng)(XDR)及其他各類網(wǎng)絡(luò)設(shè)備進行聯(lián)動,全面提升企業(yè)的網(wǎng)絡(luò)安全防護能力。

產(chǎn)品優(yōu)勢

敏感審計

支持對網(wǎng)絡(luò)流量和文件中的敏感信息進行審計,以及進行泄密行為的調(diào)查和追溯。用戶可以根據(jù)需求設(shè)置多種審計策略,包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數(shù)據(jù)庫文件的監(jiān)控。

全面的發(fā)現(xiàn)失陷主機能力

以多個維度識別受感染的主機,利用關(guān)聯(lián)模型及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的失陷主機,涵蓋網(wǎng)絡(luò)中所有的筆記本電腦、服務(wù)器、打印機、物聯(lián)網(wǎng)設(shè)備等各類網(wǎng)絡(luò)設(shè)備。

行為沙箱監(jiān)測技術(shù)

運用沙箱技術(shù)搭建隔離的威脅檢測環(huán)境,將文件傳輸至靜態(tài)檢測引擎以提取關(guān)鍵文件信息,并生成詳盡的沙箱報告,以直觀方式展示文件的狀況。

威脅情報監(jiān)測技術(shù)

借助情報平臺進行收集與分析威脅情報,提前預(yù)知潛在威脅,以便更迅速地實施威脅防范措施。

基于ATT&CK的攻擊鏈分析技術(shù)

結(jié)合ATT&CK模型,將同一攻擊階段的威脅進行集中展示,同時可利用ATT&CK模型探測相應(yīng)的未知威脅。

溯源取證能力

提供威脅事件的追蹤和溯源功能,借助攻擊路徑,進一步確定攻擊者身份,為網(wǎng)絡(luò)安全分析人員的事件研判和取證提供支持。

自動化處置閉環(huán)

根據(jù)情報判定,對攻擊行為進行阻斷。并且支持與EDR進行聯(lián)動,打通整個處置流程,自動定位到惡意文件、惡意威脅,形成穩(wěn)定的網(wǎng)絡(luò)安全防御體系。

多維度關(guān)聯(lián)分析

通過多維度的關(guān)聯(lián)分析,精準辨識高級威脅,例如:基于攻擊源的關(guān)聯(lián)分析;基于攻擊目標的關(guān)聯(lián)分析;基于邏輯判斷的關(guān)聯(lián)分析;基于攻擊路徑的關(guān)聯(lián)分析

產(chǎn)品特點

流量采集

具備廣泛的協(xié)議識別能力,能夠全面捕獲鏈路上傳輸?shù)臄?shù)據(jù)報文,并從中提取必要的字段。適用于對從物理層到應(yīng)用層的流量進行全面分析。

多維度識別資產(chǎn)脆弱性

支持從內(nèi)網(wǎng)、外網(wǎng)、主機、協(xié)議以及時間等多個維度對弱口令進行查詢,提供了全景式、精細化的弱口令檢測能力,支持對弱口令設(shè)備進行記錄。

多場景的流量檢測能力

支持從主機的角度進行安全分析,能夠展示所有主機的安全級別,并通過可視化形式匯總顯示主機上發(fā)生的具體安全事件。

文件還原能力

可對全網(wǎng)主機進行合規(guī)安全基線檢測,支持安全基線加固測試,使終端滿足合規(guī)要求。

文件檢測能力

具備沙箱引擎檢測與內(nèi)置殺毒引擎檢測能力,能夠多維度的提取攻擊行為,快速有效的發(fā)現(xiàn)用戶網(wǎng)絡(luò)中各種病毒、木馬、蠕蟲等惡意軟件。

先進的入侵檢測能力

內(nèi)置豐富的入侵威脅檢測規(guī)則,能夠廣泛識別存在于市面上的威脅攻擊,有效發(fā)現(xiàn)新型威脅,并根據(jù)安全級別,及時進行處置。

郵件的威脅檢測能力

提供郵件附件檢測功能,檢測內(nèi)容包括郵件附件名稱、郵件名稱、客戶端IP、服務(wù)端IP、發(fā)件人、收件人、抄送人以及MD5等信息。

自動化報表能力

提供多樣化的統(tǒng)計報表,并生成符合國家法律法規(guī)和行業(yè)標準要求的合規(guī)報告,有助于管理人員了解組織內(nèi)網(wǎng)絡(luò)的安全合規(guī)情況。

數(shù)據(jù)可視化呈現(xiàn)能力

針對客戶目前的惡意文件、受感染主機情況、病毒文件類型以及攻擊鏈事件,提供詳細展示,反映當前整體狀況,直觀地呈現(xiàn)出威脅現(xiàn)狀。

應(yīng)用場景

全網(wǎng)威脅感知

支持全流量采集,實時監(jiān)測內(nèi)網(wǎng)中的已知威脅和未知威脅。能夠呈現(xiàn)出網(wǎng)絡(luò)中各種威脅類型的攻擊情況。

應(yīng)急處理勒索病毒等

可以利用沙箱的動態(tài)檢測和靜態(tài)檢測功能,模擬真實的系統(tǒng)環(huán)境,探測網(wǎng)絡(luò)中的挖礦病毒、勒索病毒、蠕蟲病毒等惡意軟件。

定位失陷主機

部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風(fēng)險管理、行為審計和攻擊防護。

肅清內(nèi)網(wǎng)橫向擴散行為

以內(nèi)網(wǎng)的主機為中心,可對全網(wǎng)的惡意橫向攻擊進行檢測。

相關(guān)產(chǎn)品

結(jié)合業(yè)務(wù)需求,進一步了解產(chǎn)品詳情

梨树县| 民丰县| 富阳市| 宁城县| 凉山| 宁南县| 长海县| 九寨沟县| 平江县| 高邑县| 慈溪市| 巴中市| 双桥区| 峨眉山市| 阿拉善左旗| 阜阳市| 石景山区| 新建县| 曲周县| 得荣县| 林周县| 安达市| 斗六市| 双城市| 廊坊市| 千阳县| 土默特左旗| 宝清县| 焦作市| 页游| 镇雄县| 晋江市| 中西区| 桐柏县| 柞水县| 玉门市| 雷山县| 天台县| 富平县| 天全县| 厦门市|