01086486984
安恒明鑒安全防護産品

安恒明禦全流量深度威脅檢測平台

明禦全流量深度威脅檢測平台結合了安恒信息在安全審計分(fēn)析領域多年積累的全流量審計、威脅深度識别、流量協議解析、應用識别、行爲溯源以及流量趨勢分(fēn)析等經驗,是一(yī)款面向全流量安全分(fēn)析、業務分(fēn)析、審計分(fēn)析的産品。結合内置的離線高可信威脅情報庫與風險檢測模型實時掌握流量信息資産風險、敏感信息訪問行爲,僵屍網絡和失陷主機等用戶關注的流量行爲。

在線咨詢全國熱線
01086486984

明禦全流量深度威脅檢測平台

明禦全流量深度威脅檢測平台結合了安恒信息在安全審計分(fēn)析領域多年積累的全流量審計、威脅深度識别、流量協議解析、應用識别、行爲溯源以及流量趨勢分(fēn)析等經驗,是一(yī)款面向全流量安全分(fēn)析、業務分(fēn)析、審計分(fēn)析的産品。結合内置的離線高可信威脅情報庫與風險檢測模型實時掌握流量信息資産風險、敏感信息訪問行爲,僵屍網絡和失陷主機等用戶關注的流量行爲。

産品功能

深度威脅分(fēn)析

通過雙向流量檢測對網絡流量行爲研判,發現各種層面的攻擊行爲,包含對蠕蟲傳播、DoS攻擊、系統漏洞利用、Web攻擊、通用協議命令解碼、惡意文件投遞、異常用戶名登錄請求、可疑執行代碼等

應用協議識别

對網絡中(zhōng)用戶行爲分(fēn)析和發掘,解析流量中(zhōng)協議内容和協議類型,支持識别2800多種應用會話行爲,并對特定應用程序訪問産生(shēng)的數據進行深度發掘,監控異常應用的訪問行爲

敏感信息識别

對身份信息、關鍵字、數據源等進行自定義,通過自定義内容深度匹配流量中(zhōng)的敏感信息,并對敏感信息快速定位,實現對敏感信息訪問行爲的有效監測

登錄行爲識别

識别流量中(zhōng)Web用戶名、QQ賬号等信息資産的登錄行爲,提取關鍵登錄證據,對物(wù)理個人進行準确定位,從而對黑客追蹤溯源和分(fēn)析取證

資産識别

對流量中(zhōng)的資産進行統計分(fēn)析,發現未登記資産

内置高可信離線情報

内置離線高可信威脅情報庫,與雲端威脅情報協同防禦,應用遠控類型的情報指标(IOC,INDICATOR OF COMPROMISE)對僵屍主機和僵屍網絡精準檢測,實時發現失陷主機和C&C主機

文件審計管理

對常見協議文件進行分(fēn)離,分(fēn)析流量中(zhōng)傳輸的正常和異常文件,支持對文件本地化存儲通過接口進行自動外(wài)發,便于文件管理和追溯分(fēn)析

流量趨勢分(fēn)析

通過對業務流量和用戶行爲檢測,可視化感知(zhī)流量和風險趨勢,實現流量溯源、應用分(fēn)布、業務流量以及異常流量的分(fēn)析檢測,爲流量趨勢分(fēn)析(風險趨勢、應用趨勢、異常流量行爲趨勢)提供全面的分(fēn)析依據

産品特點

應用智能識别

自動識别業務應用,映射應用下(xià)的資産流量使用趨勢,并對流量态勢記錄,發現資産下(xià)的應用異常流量行爲

一(yī)鍵故障排查平台

具備詳細的系統操作及系統運行日志(zhì)記錄,通過日志(zhì)自動審計了解系統運行狀态、監視資源的配置和使用狀況、并可進行有效的錯誤處理;提供可管理的排錯平台,對系統異常智能定位并處理

威脅情報協同防禦

本地離線情報與雲端威脅情報協同防禦,準确發現和定位失陷主機,結合雲端大(dà)數據分(fēn)析和機器學習,實現風險實時發現和自動預警

全流量行爲審計

對2-7層流量行爲、流量構成、流量趨勢等進行流量審計分(fēn)析,實時了解流量風險行爲、應用協議行爲以及合規行爲的動态趨勢

靈活擴展性

支持将還原後的原始流量通過多種接口與第三方平台對接,滿足第三方平台對流量分(fēn)析溯源需求,同時具備強大(dà)的接口二次開發能力和可擴展能力

集群化部署

支持大(dà)流量場景下(xià)的流量分(fēn)析檢測,通過數據中(zhōng)心+探測器模式實現集群化部署,實現不同業務節點的流量集中(zhōng)管理和流量态勢分(fēn)析

用戶價值

主動監測

自動識别流量中(zhōng)應用訪問行爲、監控流量大(dà)小(xiǎo),實現基于行爲、基于用戶、基于應用的網絡行爲多維度監測,提升業務系統的流量行爲分(fēn)析能力

異常行爲分(fēn)析

系統具備大(dà)流量處理能力,實現對骨幹網流量行爲分(fēn)析和數據回溯分(fēn)析能力,通過對網絡原始流量還原,應用性能分(fēn)析、敏感信息、不良内容以及登錄行爲識别和隐私數據等的實時檢測,實現對關鍵業務異常流量行爲全面監測

威脅檢測

通過對威脅流量深度解析,對網絡流量中(zhōng)的風險行爲識别,結合内置高可信威脅情報,實現對常見網絡攻擊行爲實時預警


本文标簽:安恒安恒信息
在線客服
聯系方式

熱線電話

01086486984

上班時間

周一(yī)到周五

公司電話

01086486984

二維碼