国产高清情侣视频2019年|欧美精品视频一区二区三区|久久久久久久久久久久9999|日本免费新区二|欧美日韩国产另类电影|新中文字幕av专区|麻豆COMCN

赤豹全流量威脅檢測系統[NDR]

赤豹全流量威脅檢測系統具備強大的 ATT&CK模型構建攻擊鏈能力,能夠有效應對高級威脅。系統通過深度分析網絡流量、文件、郵件以及日志等數據,結合威脅情報、規則特征庫、病毒引擎以及沙箱虛擬技術實時監測并發現流量中潛藏的已知和未知網絡威脅。產品還支持與端點檢測響應(EDR)、擴展檢測響應(XDR)及其他各類網絡設備進行聯動,全面提升企業的網絡安全防護能力。

產品優勢

敏感審計

支持對網絡流量和文件中的敏感信息進行審計,以及進行泄密行為的調查和追溯。用戶可以根據需求設置多種審計策略,包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數據庫文件的監控。

全面的發現失陷主機能力

以多個維度識別受感染的主機,利用關聯模型及時發現網絡環境中的失陷主機,涵蓋網絡中所有的筆記本電腦、服務器、打印機、物聯網設備等各類網絡設備。

行為沙箱監測技術

運用沙箱技術搭建隔離的威脅檢測環境,將文件傳輸至靜態檢測引擎以提取關鍵文件信息,并生成詳盡的沙箱報告,以直觀方式展示文件的狀況。

威脅情報監測技術

借助情報平臺進行收集與分析威脅情報,提前預知潛在威脅,以便更迅速地實施威脅防范措施。

基于ATT&CK的攻擊鏈分析技術

結合ATT&CK模型,將同一攻擊階段的威脅進行集中展示,同時可利用ATT&CK模型探測相應的未知威脅。

溯源取證能力

提供威脅事件的追蹤和溯源功能,借助攻擊路徑,進一步確定攻擊者身份,為網絡安全分析人員的事件研判和取證提供支持。

自動化處置閉環

根據情報判定,對攻擊行為進行阻斷。并且支持與EDR進行聯動,打通整個處置流程,自動定位到惡意文件、惡意威脅,形成穩定的網絡安全防御體系。

多維度關聯分析

通過多維度的關聯分析,精準辨識高級威脅,例如:基于攻擊源的關聯分析;基于攻擊目標的關聯分析;基于邏輯判斷的關聯分析;基于攻擊路徑的關聯分析

產品特點

流量采集

具備廣泛的協議識別能力,能夠全面捕獲鏈路上傳輸的數據報文,并從中提取必要的字段。適用于對從物理層到應用層的流量進行全面分析。

多維度識別資產脆弱性

支持從內網、外網、主機、協議以及時間等多個維度對弱口令進行查詢,提供了全景式、精細化的弱口令檢測能力,支持對弱口令設備進行記錄。

多場景的流量檢測能力

支持從主機的角度進行安全分析,能夠展示所有主機的安全級別,并通過可視化形式匯總顯示主機上發生的具體安全事件。

文件還原能力

可對全網主機進行合規安全基線檢測,支持安全基線加固測試,使終端滿足合規要求。

文件檢測能力

具備沙箱引擎檢測與內置殺毒引擎檢測能力,能夠多維度的提取攻擊行為,快速有效的發現用戶網絡中各種病毒、木馬、蠕蟲等惡意軟件。

先進的入侵檢測能力

內置豐富的入侵威脅檢測規則,能夠廣泛識別存在于市面上的威脅攻擊,有效發現新型威脅,并根據安全級別,及時進行處置。

郵件的威脅檢測能力

提供郵件附件檢測功能,檢測內容包括郵件附件名稱、郵件名稱、客戶端IP、服務端IP、發件人、收件人、抄送人以及MD5等信息。

自動化報表能力

提供多樣化的統計報表,并生成符合國家法律法規和行業標準要求的合規報告,有助于管理人員了解組織內網絡的安全合規情況。

數據可視化呈現能力

針對客戶目前的惡意文件、受感染主機情況、病毒文件類型以及攻擊鏈事件,提供詳細展示,反映當前整體狀況,直觀地呈現出威脅現狀。

應用場景

全網威脅感知

支持全流量采集,實時監測內網中的已知威脅和未知威脅。能夠呈現出網絡中各種威脅類型的攻擊情況。

應急處理勒索病毒等

可以利用沙箱的動態檢測和靜態檢測功能,模擬真實的系統環境,探測網絡中的挖礦病毒、勒索病毒、蠕蟲病毒等惡意軟件。

定位失陷主機

部署在大型金融機構的內部辦公主機或服務器上,加強風險管理、行為審計和攻擊防護。

肅清內網橫向擴散行為

以內網的主機為中心,可對全網的惡意橫向攻擊進行檢測。

相關產品

結合業務需求,進一步了解產品詳情