服务电话:400-0972-788
申请试用

首页 > 产品中心 > 网络流量融合探针

需求分析

 习总书记在“419”网信工作座谈会上的讲话中明确提出了关于在信息系统中建立态势感知机制的重要性,提出了“全天候全方位感知网络安全态势”的重要观点,从信息安全战略层面明确了态势感知能力的重要性。

产品简介

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。

 
功能特点

提供传统的入侵检测能力,入侵规则库数量6000+;
对外联行为、网络扫描活动、蠕虫活动等典型行为进行检测分析来发现未知威胁行为;
支持病毒检测、文件检测,通过特征匹配或检测算法对被检测文件的文件内容进行检测;
支持开放式自定义检测规则的用户接口,可以实现贴合用户业务的异常检测要求;
流量采集能力,可自定义采集网络数据,按.cap格式存储采集的网络数据;
威胁情报能力,根据本地情报库或者云查能力实现事件的碰撞,可以精准定位攻击的有效性。

 
技术优势
 
数据采集
可自定义采集网络数据,按.cap格式存储采集的网络数据。

威胁检测

一方面可以通过特征检测发现已知威胁,另外一方面通过行为分析来发现未知威胁行为。

数据存储

同时支持按需与全流量存储,为日后追踪溯源提供可靠证据。

威胁展示

可以将各种事件从不同的视角进行分析展示,提供威胁线索分析功能。
典型应用
 
典型应用 某机构态势感知平台建设项目
用户需求

1、流量监测

2、威胁检测

3、事件展示

4、回溯分析

产品作用

在核心网络出部署网络流量超融合探针,针对内部重要信息系统实施全面的入侵检测和威胁分析,

为内部网络安全改造提供技术保障。通过网络流量超融合探针,及时发现异常现象,识别问题,

规避风险,防止不法人员利用高科技入侵手段对内部信息系统造成威胁。

 

 
用户价值

1、具备威胁感知能力,提供全局威胁态势展示
2、提供入侵检测报警事件重点呈现与展
3、可以对网络应用进行识别,对应用连接会话进行记录
4、对上报的各种事件从不同的视角进行分析展示,提供了威胁线索分析功能,根据攻击链过程按照对应的攻击路径进行匹配,找到其对应的阶段;
5、流量可视化展示,基于地图的安全域间、境内、境外的拓扑展示和告警;
6、全流量存储、回溯分析能力,支持基于事件的原始报文记录,也可以通过配置策略的方式,让系统记录所关注的流量,后期可以根据相关的日志,对当时的攻击进行回溯,追踪取证。

相关产品
工业SOC 工业互联网信息安全管理系统(工业SOC)是专门面向工业互联网领域信息安全防护的综合管理平台系统。该产品在继承了启明星辰泰合信息安全运营中心系统(TSOC)强大的安全信息采集、分析和展现能力基础上,提供了适应工业互联网环境安全监控和防护的综合管理功能。
工控脆弱性扫描 天镜脆弱性扫描与管理系统V6.0(工控系统专用版)根据工业控制系统已知的安全漏洞特征对SCADA、DCS系统、PLC等工业控制系统中的控制设备、应用或系统进行扫描、识别,检测存在漏洞并生成相应的报告,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策
APT高级威胁检测 天阗APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。
工控IDS与审计 针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,
网络流秩序分析 为适应工控网络的特性,工控网络流秩序分析诊断系统采用流行为分析为主、事件分析为辅的技术路线,通过综合监控,秩序监控,秩序诊断三大核心功能来描述客户当前的工控网络状况,来反映工控网络中的访问违规,工控违规和工艺异常。
天清入侵防御系统 天清入侵防御系统是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。

获取更多相关产品详解,立即咨询吧!

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用