<menuitem id="zjjjr"><em id="zjjjr"></em></menuitem>
      <dfn id="zjjjr"></dfn>

                綠盟

                綠盟科技

                • 基礎設施安全

                  基礎設施安全
                • 數據安全

                  數據安全
                • 云計算安全

                  云計算安全
                • 工控安全

                  工控安全
                • 物聯網安全

                  物聯網安全
                • 信息技術應用創新

                  信息技術應用創新
                • 全部產品

                  全部產品
                • 全部解決方案

                  全部解決方案

                基礎設施安全


                • 政府

                  政府
                • 運營商

                  運營商
                • 金融

                  金融
                • 能源

                  能源
                • 交通

                  交通
                • 企業

                  企業
                • 科教文衛

                  科教文衛

                 

                 

                立即咨詢

                產品概述

                綠盟全流量威脅分析解決方案針對原始流量進行采集和監控,對流量信息進行深度還原、存儲、查詢和分析,可以及時掌握重要信息系統相關網絡安全威脅風險,及時檢測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時通報預警重大網絡安全威脅,調查、防范和打擊網絡攻擊等惡意行為,保障重要信息系統的網絡安全。

                綠盟全流量威脅分析系統TAM

                綠盟全流量威脅分析系統TAM

                綠盟全流量威脅分析系統TAM利用大數據技術對解析還原的流量數據進行存儲、挖掘;結合探針智能檢測告警進行關聯分析,發現APT事件,同時可進行溯源分析。

                綠盟統一威脅探針UTS

                綠盟統一威脅探針UTS

                綠盟統一威脅探針UTS采集鏡像流量數據,對流量數據進行逐層解碼和解析,提取流量數據、PCAP包數據,并具備入侵檢測、web攻擊檢測等多種檢測能力。

                綠盟高級威脅檢測TAC

                綠盟高級威脅檢測TAC

                綠盟高級威脅檢測TAC提供惡意文件檢測功能,基于沙箱檢測引擎,可以動態虛擬執行各類文件及應用程序,并將檢測結果上報至TAM進行進一步處理和分析。

                綠盟威脅情報系統NTI

                綠盟威脅情報系統NTI

                綠盟威脅情報系統NTI提供威脅情報功能,通過與情報的有效結合,可以實時獲取全球最新的熱點事件和信息,大幅提升安全威脅事件的可信程度。

                特性

                01

                全流量解析與存儲

                支持TCP、UDP、HTTP、FTP、數據庫等多種協議數據的解析與提取,通過白名單,多通道,數據壓縮以及自主研究的反序列化方法、大數據技術等提升數據采集處理能力,可實現海量數據的流量解析與存儲。

                02

                多種威脅檢測手段

                支持規則檢測引擎、沙箱檢測引擎、威脅情報引擎、機器學習引擎等多種威脅檢測手段,具備漏洞利用、木馬病毒、暴力破解、SQL注入、DDOS攻擊、掃描攻擊、虛擬機逃逸、等多種攻擊檢測能力。

                03

                多種機器學習算法模型

                機器學習檢測引擎能有效檢測未知威脅,支持蠕蟲傳播、暴力破解、惡意URL、C&C異常、webshell、隱蔽隧道、釣魚檢測、惡意加密流量等的檢測模型。

                04

                靈活的自定義業務檢測能力

                除內置檢測模型外,支持自定義黑名單(如IP、URL、域名、文件MD5黑名單等)、自定義規則、自定義檢測插件的方式,可靈活按需擴展所需的威脅檢測場景。

                >
                <

                客戶價值

                01

                拒絕海量告警,提升運維效率

                基于多種規則引擎分析產生的告警日志、流量日志進行威脅關聯、評估,事件壓縮比可達2000:1。并從重點事件、失陷資產、攻擊者畫像三個維度進行分析,直觀呈現重要的檢測結果,大大提升運維效率。

                02

                攻擊有證可查,協助確認攻擊

                基于全量留存的流量日志以及PCAP包取證功能,可在發生攻擊事件后下鉆原始流量日志以及調取PCAP包進行調查取證,協助確認攻擊是否成功,真正做到攻擊有證可查。

                03

                攻擊不漏,應急無憂

                在重大漏洞應急時可以排查資產漏洞利用情況,做到“零時間風險窗口”的快速響應;在樣本披露發生時,可以提供抵御攻擊者的應變手段,并且基于惡意樣本歷史通信流量,做事件的深入調查。

                04

                主動威脅追蹤,而非被動等待

                使用大數據技術實時分析流量中的一些重要信息,包括流量大小,會話數,應用、響應碼等,快速直觀反映業務的運行情況,提供全流量數據的交互式查詢工具,支持安全專家威脅追蹤。

                >
                <

                成功案例

                某運營商客戶全流量案例

                某運營商客戶,接入15G流量進行檢測,實現流量監控、威脅分析,并結合業務檢測需要自定義木馬外聯域名、XBASH僵尸網絡C2通信以及服務器下載危險文件的檢測場景。

                >
                <
                ?

                您的聯系方式

                *姓名
                *單位名稱
                *聯系方式
                *驗證碼
                提交到郵箱

                購買熱線

                • 購買咨詢:

                  400-818-6868-1

                • 服務熱線:

                  010-68438880-5069

                • 投訴專線:

                  010-59610080

                提交項目需求

                歡迎加入綠盟科技,成為我們的合作伙伴!
                • *請描述您的需求
                • *最終客戶名稱
                • *項目名稱
                • 您感興趣的產品
                • 項目預算
                您的聯系方式
                • *姓名
                • *聯系電話
                • *郵箱
                • *職務
                • *公司
                • *城市
                • *行業
                • *驗證碼
                • 提交到郵箱
                微博
                微博

                微博

                微信
                微信

                微信

                服務熱線

                400-818-6868

                服務時間

                7*24小時

                ? 2021 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

                日本一级婬片A片在线观看视频,日本一级婬片日本高清视频一,日韩AV毛片无码免费,日韩a一级欧美一级