軟件
集成公司成熟數(shù)據(jù)采集引擎,實(shí)時(shí)捕獲海量數(shù)據(jù);結(jié)合高效的復(fù)雜包計(jì)算規(guī)則和匹配算法庫(kù),對(duì)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析,識(shí)別流量特征。
軟件
惡意流量檢測(cè)系統(tǒng)
系統(tǒng)簡(jiǎn)介
系統(tǒng)通過(guò)數(shù)據(jù)采集引擎捕獲海量數(shù)據(jù)報(bào)文,利用復(fù)雜包計(jì)算與統(tǒng)計(jì)規(guī)則識(shí)別惡意流量,結(jié)合豐富的惡意流量知識(shí)庫(kù),實(shí)現(xiàn)了海量數(shù)據(jù)環(huán)境下,惡意流量實(shí)時(shí)監(jiān)測(cè)、惡意流量分類與可視化展示,檢測(cè)和防范惡意行為,提升系統(tǒng)安全性。
適用對(duì)象
高校、政府機(jī)關(guān)、企業(yè)、運(yùn)營(yíng)商
主要功能
流量監(jiān)測(cè)
集成公司成熟數(shù)據(jù)采集引擎,實(shí)時(shí)捕獲海量數(shù)據(jù);結(jié)合高效的復(fù)雜包計(jì)算規(guī)則和匹配算法庫(kù),對(duì)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析,識(shí)別流量特征。
識(shí)別歸類
利用豐富的知識(shí)庫(kù)及用戶自定義規(guī)則,結(jié)合高性能匹配算法和機(jī)器學(xué)習(xí)方式精準(zhǔn)識(shí)別惡意流量并歸類。
威脅溯源
自動(dòng)化溯源攻擊源頭和原因,助力用戶快速了解入侵威脅的來(lái)龍去脈,快速響應(yīng)決策。
告警響應(yīng)
自動(dòng)關(guān)聯(lián)告警,支持自定義告警規(guī)則,并主動(dòng)通知系統(tǒng)管理員、中斷入侵者的連接。
態(tài)勢(shì)展示
通過(guò)數(shù)據(jù)挖掘及智能分析,通過(guò)大屏圖表化方式展示惡意流量類別、APT家族、地理分布、惡意流量態(tài)勢(shì)和未來(lái)趨勢(shì)變化等信息。
產(chǎn)品亮點(diǎn)
檢測(cè)精準(zhǔn),防護(hù)全面
采用高效數(shù)據(jù)采集引擎、基于機(jī)器學(xué)習(xí)的特征識(shí)別等技術(shù),提升網(wǎng)絡(luò)環(huán)境、內(nèi)容感知分析能力,實(shí)現(xiàn)精準(zhǔn)的惡意流量檢測(cè)。
預(yù)警準(zhǔn)確,性能優(yōu)越
利用智能算法和靈活的SDT規(guī)則,快速過(guò)濾低質(zhì)量的虛警事件,提升檢測(cè)處理性能和準(zhǔn)確度。
追溯便捷,決策快速
運(yùn)用可視計(jì)算、知識(shí)圖譜等技術(shù),將復(fù)雜的惡意流量關(guān)系網(wǎng)直觀展示,通過(guò)日志的精準(zhǔn)關(guān)聯(lián)和回溯,快速追溯攻擊鏈路,提升攻擊事件處理效率。
升級(jí)及時(shí),安全高效
利用NVD、CNVD、CNNVD等權(quán)威漏洞庫(kù)平臺(tái),實(shí)時(shí)升級(jí)檢測(cè)特征庫(kù),保障客戶不受惡意流量攻擊。