产品中心
PRODUCT CENTER
高级威胁监测系统
中电安科高级威胁监测系统是基于流量采集模型匹配网络镜像流量,对所监测的网络进行流量前端采集并进行解封装、文件还原以及检测的重要设备,它能够对还原后的流量提取网络层、传输层和应用层的头部信息,甚至是重要负载信息;同时能够对网络流量进行基于情报、行为特征、行为特征链、行为模型、机器学习等检测手法进行检测并产生告警信息,这些信息将自定义字段的通过加密通道传送到卫士基础大数据分析平台进行统一处理,并在发现安全威胁后及时告警、溯源以及执行相应阻断策略。
所属分类:
产品中心
产品附件:
产品描述
产品简介
中电安科高级威胁监测系统是基于流量采集模型匹配网络镜像流量,对所监测的网络进行流量前端采集并进行解封装、文件还原以及检测的重要设备,它能够对还原后的流量提取网络层、传输层和应用层的头部信息,甚至是重要负载信息;同时能够对网络流量进行基于情报、行为特征、行为特征链、行为模型、机器学习等检测手法进行检测并产生告警信息,这些信息将自定义字段的通过加密通道传送到卫士基础大数据分析平台进行统一处理,并在发现安全威胁后及时告警、溯源以及执行相应阻断策略。
产品功能:
协议还原:对所监测的网络进行流量前端采集并进行解封装、文件还原,支持几十种以上的网络协议识别、还原。例如:http、dns、smtp、pop3、imap、webmail、telnet、https(共有证书)、SMB、FTP等。
文件还原:支持数几十种格式文件的还原,支持可执行文件的还原、压缩文件的还原、文档文件的还原、脚本文件的还原、多媒体文件的还原等。
行为检测模型:内置威胁检测模块、行为检测模块UEBA及协议识别模块,可检测多种网络协议中的攻击行为,提供特征、特征链、威胁情报、行为模型等多种维度的告警,可检测如多种网络应用、木⻢、exploit等多种网络攻击行为,也可检测如sql注入、跨站、webshell、命令执行、文件包含等多种web攻击行为。
多种检测手段:对网络流量进行基于情报、行为特征、行为特征链、行为模型、机器学习等检测手法进行检测并产生告警信息;通过简单、轻量级的语法规则实现用戶自定义检测规则与逻辑流程;支持自定义各种复杂网络行为的建模。
文件检测模型:支持文件静态检测与情报检索,可以精准检测特⻢等威胁并记录相关信息,拥有威胁情报实时匹配能力,能发现恶意软件、APT事件等威胁。
灵活的部署方式:支持流量采集器的分布式部署,满足客戶对性能和部署灵活性的需求; 集群部署方式,满足客戶不断增⻓的大流量场景的应用需求; 分级部署方式,满足集团客戶多级分支机构的集中监测。
硬件规格:
在线申请产品资料
推荐 产品
版权所有 © 2021 杭州中电安科现代科技有限公司