产品优势
WEB攻击检测
通过利用平台内置的规则,采用规则匹配的方式对WEB应用的攻击进行识别和处理,填补了传统网络安全设备的不足之处。
全面的发现失陷主机能力
以多个维度识别受感染的主机,利用关联模型及时发现网络环境中的失陷主机,涵盖网络中所有的笔记本电脑、服务器、打印机、物联网设备等各类网络设备。
威胁情报监测技术
通过其自身的情报平台以及网络上的开源情报库等协助方式,为用户输出应对不同威胁的情报数据。使用户能够更深入地了解对其构成威胁的信息,从而更有效地实施威胁防范、更迅速地进行攻击监测与响应,以及更高效地展开追踪和溯源工作。
自动化处置闭环
根据情报判定,对攻击行为进行阻断。并且支持与EDR进行联动,打通整个处置流程,自动定位到恶意文件、恶意威胁,形成稳定的网络安全防御体系。
产品特点
流量采集
具备广泛的协议识别能力,能够全面捕获链路上传输的数据报文,并从中提取必要的字段。适用于对从物理层到应用层的流量进行全面分析。
多维度识别资产脆弱性
支持从内网、外网、主机、协议以及时间等多个维度对弱口令进行查询,提供了全景式、精细化的弱口令检测能力,支持对弱口令设备进行记录。
多场景的流量检测能力
支持从主机的角度进行安全分析,能够展示所有主机的安全级别,并通过可视化形式汇总显示主机上发生的具体安全事件。
文件还原能力
可对全网主机进行合规安全基线检测,支持安全基线加固测试,使终端满足合规要求。
文件检测能力
具备沙箱引擎检测与内置杀毒引擎检测能力,能够多维度的提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意软件。
先进的入侵检测能力
内置丰富的入侵威胁检测规则,能够广泛识别存在于市面上的威胁攻击,有效发现新型威胁,并根据安全级别,及时进行处置。
邮件的威胁检测能力
提供邮件附件检测功能,检测内容包括邮件附件名称、邮件名称、客户端IP、服务端IP、发件人、收件人、抄送人以及MD5等信息。
自动化报表能力
提供多样化的统计报表,并生成符合国家法律法规和行业标准要求的合规报告,有助于管理人员了解组织内网络的安全合规情况。
数据可视化呈现能力
针对客户目前的恶意文件、受感染主机情况、病毒文件类型以及攻击链事件,提供详细展示,反映当前整体状况,直观地呈现出威胁现状。
应用场景
肃清内网横向扩散行为
以内网主机为中心,能够检测全网范围内的恶意横向攻击,如恶意样本、扩散行为等。这些攻击主要源自被外部攻击者攻陷的内网主机或者内网内部的异常攻击行为。
应急处理勒索病毒等
借助沙箱的动态检测和静态检测,能够模拟真实的系统环境,从而检测出网络中存在的挖矿、勒索、蠕虫病毒等威胁。
网络流量探针
基于kafka、syslog等丰富的数据接口可将流量日志、威胁事件、分析结果等元数据按需传送到大数据平台。