國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術于一體,對網絡中的南北流量/東西流量進行深度威脅檢測與溯源分析。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
國舜高級持續性威脅預警系統集威脅情報、下一代入侵檢測、異常檢測、病毒木馬檢測、惡意代碼基因圖譜檢測、未知威脅沙箱行為檢測、惡意流量人工智能檢測等多種技術于一體,對網絡中的南北流量/東西流量進行深度威脅檢測與溯源分析。除了常規的入侵檢測功能外,系統還可以針對HTTP、SMTP、POP3、IMAP、FTP、SMB等協議從其載荷中還原出傳輸文件,并通過多病毒檢測引擎有效識別出病毒、木馬等已知威脅;通過基因圖譜檢測技術檢測惡意代碼變種;還可以通過沙箱行為檢測技術發現未知威脅;對抽取的網絡流量元數據,進行情報檢測、異常檢測、流量基因檢測;最后將資產、攻擊者、威脅事件、協議元數據、威脅情報等多源數據進行基于攻擊鏈和場景的關聯,還原攻擊事件,及時告警,溯源威脅,對檢測及防御APT攻擊起到重要作用。
功能特點
1、 內置多種人工智能檢測技術,有效應對加密流量、隱蔽隧道等檢測難點 2、 多病毒引擎并行檢測,保證文件檢出率 3、 具備多種沙箱虛擬執行環境,覆蓋多數企業辦公和生產場景 4、 流量處理性能良好,單一硬件設備最高可處理10Gbps流量 5、 綜合溯源取證能力良好,覆蓋攻擊鏈階段,可留存原始網絡流量
產品優勢
1、豐富的溯源取證能力:基于資產、攻擊者、威脅事件、協議元數據、威脅情報等多源數據進行基于攻擊連和場景的關聯,還原攻擊過程,提示用戶需要重點關注的告警,溯源威脅。 2、融合多種靜態和動態檢測能力:單設備融合多種流量與文件檢測引擎,具備基于特征和行為、靜態和動態檢測已知與未知威脅能力和威脅情報能力,集成度高、檢測手段豐富。 3、人工智能、大數據與安全技術的結合:系統采用了人工智能的機器學習/深度學習等技術,具備檢測未知威脅的能力,如檢測惡意加密流量、暗網Tor、Shadowsocks、VPN、DGA域名、DNS/ICMP/HTTP/HTTPS隧道等傳統特征檢測手段無法檢測的異常惡意網絡行為。
典型應用
辦公網高級威脅檢測
國舜高級持續性威脅預警系統通過分光或鏡像網絡流量的方式,旁路部署在某單位網絡進出口處,對流經的網絡流量進行全流量監測,實時進行安全告警,發現潛在的高級威脅。 國舜高級持續性威脅預警系統通過持續監測網絡流量、分析安全威脅,能夠幫助用戶實時了解辦公網的安全運行態勢,發現潛在的惡意行為,找出受攻擊的辦公電腦,發現已知威脅變種、未知威脅和惡意加密傳輸的流量,讓辦公網的安全隱患無處遁形。
生產網高級威脅檢測
國舜高級持續性威脅預警系統通過鏡像生產網內網絡流量進行實時分析,通過利用多種檢測引擎對惡意樣本、惡意流量、網絡攻擊行為等威脅進行重點識別,彌補生產網自身業務系統脆弱的不足,保護生產網安全。 國舜高級持續性威脅預警系統通過持續監測生產網,能夠幫助用戶實時了解生產網的安全運行態勢,掌握生產系統的網絡攻擊分布情況,發現高危漏洞系統,提前預警,支撐業務系統的安全穩定運行。
城域網威脅態勢感知
國舜高級持續性威脅預警系統通過分光城域網數據中心、機房的線路流量,對城域網進行分布式的網絡安全監測,實時檢測WEB攻擊、APT攻擊和僵木蠕傳播等威脅;在城域網安全管理中心部署一套CIC大數據安全分析系統,對多臺ATD的安全事件進行統一收集、處理和展示,通過長時間的關聯分析,精準告警安全威脅及溯源取證。 國舜高級持續性威脅預警系統通過與大數據安全分析中心級聯,能夠幫助用戶實時了解城域網整體的安全運行態勢,并能夠指導進行聯防、聯控,提高安全監測預警及響應效率。
客戶價值
1、幫助客戶發現網絡中的已知(在其他網絡已發生過的)、未知的威脅攻擊,并對攻擊溯源。 2、目前加密流量越來越多,解密安全檢測損耗大,攻擊者的網絡攻擊行為也采用加密方式傳輸,產品能實現在不解密情況下,對加密流量中的惡意樣本通信,加密攻擊等威脅進行發現、識別。 3、幫助用戶上級單位或網信辦、公安等監管單位從流量中識別暗網、“翻墻”等非法VPN代理流量,并溯源。
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區上地信息路7號弘源首著大廈5層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號