锐捷网络 RG-APT高级威胁检测系统_威胁监测-云巴巴

RG-APT高级威胁检测系统

锐捷高级威胁检测系统（RG-APT）基于“文件+流量”双维度分析架构和“时间序列+杀伤链”双维度全溯源方式实时监测网络动态、记录网络态势。

首页 > 产品中心 > 网络 > RG-APT高级威胁检测系统

产品简介

锐捷高级威胁检测系统（RG-APT）基于“文件+流量”双维度分析架构和“时间序列+杀伤链”双维度全溯源方式实时监测网络动态、记录网络态势。通过独有的八大核心引擎，综合威胁情报、行为模型、机器学习、虚拟化沙箱和安全特征库等检测技术覆盖式发现高级未知威胁，形成从检测、关联、溯源、再到统计分析的一站式安全解决方案，具有检测强、速度快、结果准等优势。让企业摆脱面临APT攻击时无法提前预知、无法精确定位、无法完整溯源的窘境，提供可预见、可定位、可溯源的完整对策，助力企业构筑更安全、更信赖的网络环境。

产品架构

功能介绍

新一代沙箱检测方式

虚拟化沙箱引擎综合动态行为、静态特征、威胁和机器学习检测技术，拥有200+反逃逸手段、800+动态行为规则、1000+研判规则。

强大的核心检测引擎

八重检测维度，融合“大数据+AI”智能分析技术，实现“文件+流量”全维度流量检测，高效防御高级威胁。

全面“可视化”关联分析

“时间序列+杀伤链”双维度全溯源技术，将威胁数据可视化，快速看清攻击全过程、攻击所处阶段，提高安全分析效率。

核心资产安全防护

根据信息资产的重要程度和影响广度标记分类，对核心资产重点监控，深度保护核心资产。

集态势感知安全情报闭环

与RG-BDS大数据安全平台进行数据联动，将攻击事件通过态势监控页面、邮件告警方式通知用户，及时预警，让威胁感知业务闭环。

四大场景保驾护航

全网安全检测

快速检测和精准定位全网失陷主机，拥有丰富的安全事件描述，提供清晰易懂的事件响应措施。

护网行动

全方位实时监测网络，及时发现高级威胁，配合溯源安全服务，让客户真正提前“感知”威胁，同时严密监控重要资产。

高级威胁检测

综合虚拟化沙箱引擎、隐蔽信道、机器学习等新一代AI检测技术，覆盖式发现高级威胁。

等保2.0

系统具有多维度、全攻击链等检测技术优势，满足用户的等级保护2.0建设要求，为客户提供既好用又合规的网络安全建设方案。

价值优势

已知威胁精准定位

内置八大核心检测引擎，从威胁情报、特征库和未知威胁角度全面检测，精准识别内部/外部的已知威胁，快速定位失陷主机，快速高效解决安全风险。

全过程溯源，让高级未知威胁来去“有影有踪”

系统拥有完整的溯源链和丰富的溯源信息，清晰了解攻击者、攻击时间及攻击方式等细粒度极高的攻击路径图，快速找到威胁根源，实现安全闭环。

多维度高级威胁检测，出色的对抗能力

利用虚拟化沙箱引擎、隐蔽信道、机器学习等核心检测技术，结合大数据和AI技术，具有检测深、检测准、检测全的特点。

人人都能看懂的安全数据信息

网络攻击数据可视化，聚焦真正威胁，拒绝误报和信息爆炸。整网安全信息和态势一目了然，有效支撑使用者决策。

典型应用

企业网/办公网出口

旁路部署在各单位网络出口，通过镜像口抓取进出口网络流量，检测对各单位内网发起的恶意代码入侵攻击；发现正潜伏在单位内各服务器和终端主机中的各种特种木马行为，定位出失陷的主机，找到了业务系统异常的根源。

邮箱/文件/视频服务器前

旁路部署在各单位邮件及文件服务器前：
1) 对利用邮件服务器进行文件捆绑攻击、挂马攻击、溢出攻击等进行检测
2) 对重要文件的存储和传输环节进行监控，防止攻击者利用文件替换方式进行攻击。

产品推荐查看更多>>

Cisco Nexus 2300平台交换矩阵扩展器

CiscoNexus® 2300平台交换矩阵扩展器是业界最广泛采用的Cisco Nexus 2000系列交换矩阵扩展器的后续产品，可用于简化数据中心接入架构和运营。

高效稳定

安全可靠

立即咨询查看详情

大功率以太网供电（HPoE）交换机

要解决大功率终端供电，需单独部署供电系统带来的部署成本高、施工周期长、供电不稳定、运维管理难、安全系数低等问题。可广泛应用在弱电新建和改造场景，满足监控、门禁、信息发布、停车场、DDC等系统中大功率终端供电需求。

安全可靠

功能完备

立即咨询查看详情

Juniper SRX安全网关

SRX系列• 面向分支机构的 SRX 系列业务网关采用 Junos 操作系统，该操作系统是在全球 100 强电信运营商的核心互联网路由器中普遍采用的成熟操作系统。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>

版权所有2018-2028北京云巴巴信息技术有限公司京ICP备19041846号-1 京公网安备 11011502006640号网站地图