日常运维有力支撑
通过系统自动化的对海量日志采集、存储、分析、统计,可以及时发现IT系统中的安全隐患,安全防御的薄弱环节,同时解决人工效率低下以及面对海量数据人工无法进行管理的难题;系统内置的丰富统计报表、可视化视图能够直观展示安全事件的态势,IT运维管理员通过日志审计定期发送的日志报表知悉全网事件分布、来源和目标;原始日志存档为后期取证提供了不可抵赖的证据,是运维人员日常运维中不可或缺的技术支撑。
轻松实现海量日志全生命周期管理
通过部署日志审计能够对全网设备、应用日志实现7*24小时不间断快速采集、分析和存储,无需人工干预即可实现日志自动化管理,为后续日志取证、分析和合规提供事件仓库。通过系统可扩展的日志存储机制保障有日志必存、日志可永久存档,无需考虑存储限制;同时灵活的存储机制提供按日志重要程度独立设置日志保存时间。
合规检查必备利器
系统满足等级保护、分级保护、金融行业监管条例、82号令以及国能安全36号文件等合规性要求,为用户开展合规性建设工作提供技术支撑。通过系统内置的合规性分析策略用户可以对全网的安全事件进行全方位、多视角、细粒度的实时监测、分析、调查、追溯,动态了解系统的合规情况,通过部署日志审计完美满足合规性要求。
安全事件快速定位追踪
基于自主知识产权的日志检索引擎可以根据用户需求进行快速检索目标日志,100亿级别日志追踪检索只需要10秒时间即可返回结果;通过内置地图、IP地址定位可以实现可疑目标快速追踪。
安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。
流式协议解析
多种文件格式还原
威胁行为检测与发现
威胁行为溯源分析
通付盾动态WAF为新一代业务应用安全防护产品,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断。
站点加固
动态验证
人机识别
风险过滤
网御安全隔离与信息交换系统,任何时间断面处于双网隔离,抵御黑客探测,抵御黑客探测,抵御未知木马。通过专用安全接口或者应用代理进行数据读取和发送可以避免接收未知数据,同时对外部网络完全屏蔽内部网络信息。
抵御黑客探测
抵御黑客探测
抵御未知木马