產(chǎn)品組成
免費軟件,可集中管理多臺探針,實現(xiàn)策略統(tǒng)一下發(fā)、運行狀態(tài)監(jiān)控、特征庫升級等功能。支持對接第三方平臺,實現(xiàn)基線優(yōu)化、威脅情報同步、自建檢測模型等功能。
按處理性能定價,軟件硬件靈活選擇。實時采集分析流量,精準發(fā)現(xiàn)并留存網(wǎng)絡(luò)異常威脅行為。無展示界面,檢測的異常結(jié)果上報至第三方平臺(如態(tài)勢感知平臺、運維平臺等)進行展示。
產(chǎn)品架構(gòu)
平臺適配
X86 平臺、海光平臺。
Linux 操作系統(tǒng)、統(tǒng)信操作系統(tǒng)、麒麟操作系統(tǒng)。
產(chǎn)品特色
1、入侵檢測引擎:13000+ 特征規(guī)則,實時檢測主流攻擊;
2、病毒檢測引擎:1000 萬+ 病毒規(guī)則,精準識別惡意程序;
3、情報對比引擎:“威脅+ 漏洞”情報,預(yù)警潛在威脅;
4、誘捕攻擊引擎:90 種蜜罐模板,誘捕非法訪問。
1、流量基線:識別突發(fā)流量異常;
2、連接基線:監(jiān)控異常連接,預(yù)防橫向滲透;
3、互訪基線:定義合法互訪規(guī)則,預(yù)防越權(quán)訪問;
4、敏感基線:識別敏感數(shù)據(jù)異常傳輸;
5、外聯(lián)基線:監(jiān)控非法內(nèi)/ 外聯(lián)。
應(yīng)用場景
網(wǎng)絡(luò)威脅探針,作為態(tài)勢感知平臺和安全運營平臺的前置工具,承擔著關(guān)鍵網(wǎng)絡(luò)流量監(jiān)測與威脅分析任務(wù)。從被動檢測到主動誘捕,從標準化檢測到自定義賦能,網(wǎng)絡(luò)威脅探針以技術(shù)為盾、以智能為矛,為企業(yè)構(gòu)建“可感知、可進化”的安全防護體系,讓每一次網(wǎng)絡(luò)交互更可控,每一份業(yè)務(wù)運行更安心。
京公網(wǎng)安備11011402053528