如果您的浏览器未跳转,请点击此处进行游戏并领取优惠

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

產品概述

綠盟全流量威脅分析解決方案針對原始流量進行采集和監控,對流量信息進行深度還原、存儲、查詢和分析,可以及時掌握重要信息系統相關網絡安全威脅風險,及時檢測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時通報預警重大網絡安全威脅,調查、防范和打擊網絡攻擊等惡意行為,保障重要信息系統的網絡安全。

綠盟全流量威脅分析系統TAM

綠盟全流量威脅分析系統TAM利用大數據技術對解析還原的流量數據進行存儲、挖掘;結合探針智能檢測告警進行關聯分析,發現APT事件,同時可進行溯源分析。

綠盟統一威脅探針UTS

綠盟統一威脅探針UTS采集鏡像流量數據,對流量數據進行逐層解碼和解析,提取流量數據、PCAP包數據,并具備入侵檢測、web攻擊檢測等多種檢測能力。

綠盟高級威脅檢測TAC

綠盟高級威脅檢測TAC提供惡意文件檢測功能,基于沙箱檢測引擎,可以動態虛擬執行各類文件及應用程序,并將檢測結果上報至TAM進行進一步處理和分析。

綠盟威脅情報系統NTI

綠盟威脅情報系統NTI提供威脅情報功能,通過與情報的有效結合,可以實時獲取全球最新的熱點事件和信息,大幅提升安全威脅事件的可信程度。

特性

01

全流量解析與存儲

支持TCP、UDP、HTTP、FTP、數據庫等多種協議數據的解析與提取,通過白名單,多通道,數據壓縮以及自主研究的反序列化方法、大數據技術等提升數據采集處理能力,可實現海量數據的流量解析與存儲。

02

多種威脅檢測手段

支持規則檢測引擎、沙箱檢測引擎、威脅情報引擎、機器學習引擎等多種威脅檢測手段,具備漏洞利用、木馬病毒、暴力破解、SQL注入、DDOS攻擊、掃描攻擊、虛擬機逃逸、等多種攻擊檢測能力。

03

多種機器學習算法模型

機器學習檢測引擎能有效檢測未知威脅,支持蠕蟲傳播、暴力破解、惡意URL、C&C異常、webshell、隱蔽隧道、釣魚檢測、惡意加密流量等的檢測模型。

04

靈活的自定義業務檢測能力

除內置檢測模型外,支持自定義黑名單(如IP、URL、域名、文件MD5黑名單等)、自定義規則、自定義檢測插件的方式,可靈活按需擴展所需的威脅檢測場景。

>
<

客戶價值

01

拒絕海量告警,提升運維效率

基于多種規則引擎分析產生的告警日志、流量日志進行威脅關聯、評估,事件壓縮比可達2000:1。并從重點事件、失陷資產、攻擊者畫像三個維度進行分析,直觀呈現重要的檢測結果,大大提升運維效率。

02

攻擊有證可查,協助確認攻擊

基于全量留存的流量日志以及PCAP包取證功能,可在發生攻擊事件后下鉆原始流量日志以及調取PCAP包進行調查取證,協助確認攻擊是否成功,真正做到攻擊有證可查。

03

攻擊不漏,應急無憂

在重大漏洞應急時可以排查資產漏洞利用情況,做到“零時間風險窗口”的快速響應;在樣本披露發生時,可以提供抵御攻擊者的應變手段,并且基于惡意樣本歷史通信流量,做事件的深入調查。

04

主動威脅追蹤,而非被動等待

使用大數據技術實時分析流量中的一些重要信息,包括流量大小,會話數,應用、響應碼等,快速直觀反映業務的運行情況,提供全流量數據的交互式查詢工具,支持安全專家威脅追蹤。

>
<

成功案例

某運營商客戶全流量案例

某運營商客戶,接入15G流量進行檢測,實現流量監控、威脅分析,并結合業務檢測需要自定義木馬外聯域名、XBASH僵尸網絡C2通信以及服務器下載危險文件的檢測場景。

>
<

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

© 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號