立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。
立即咨询
数字化产品网络安全安天探海威胁检测系统NDR
icon传统安全面临的挑战icon
icon基于流量的威胁检测、分析及溯源icon
中文名称:安天探海威胁检测系统
部署方式:旁路
输入对象:实时镜像流量或回放流量
产品形态:软硬件一体设备
核心定位:能力型流量威胁检测和响应(NDR)产品
销许产品类别:APT安全监测产品(增强级)
icon核心定位icon
icon功能特性icon
流式协议解析
采用流式协议解析技术,减少每个流占用的内存,提高数据包解析效率、减少丢包概率,有效支撑威胁的实时监测。
多种文件格式还原
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。
威胁行为检测与发现
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。
威胁行为溯源分析
对网络威胁进行多维度关联分析,形成资产、攻击源、威胁等多种分析视角,清晰展示网络威胁攻击过程,威胁判定更精准,减少人工关联分析工作量,让日常安全运营更高效。
安全态势感知
提供了安全态势大屏展示的功能,能够展示当前系统的攻防态势,以及实时威胁检出情况,为用户快速决策提供支持。
威胁处置与响应
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动,为威胁事件阻断、深度分析、取证、溯源、处置等工作,形成动态的综合解决方案。
icon解决的核心问题icon
01
发现高级持续性威胁
02
大流量存储及溯源
03
精准威胁告警
04
威胁分析可视化
icon工作流程icon
icon多维度检测引擎,威胁无所遁形icon
恶意代码检测引擎
以还原文件格式为检测对象,发现病毒、挖矿木马、勒索软件等恶意代码
自定义场景检测引擎
以IP\域名\URL信标等信息为组合对象,构建自定义检测场景,满足多样化客户业务场景需求
威胁检测模型
DGA随机域名检测、隐蔽信道检测、 拒绝服务攻击检测、暴力破解检测、 扫描行为检测等多种威胁检测模型
网络行为检测引擎
以网络通信行为特征为检测对象, 发现扫描探测、远程漏洞利用、 web攻击等恶意网络行为
命令与控制通道检测引擎
以IP\域名\URL等IOC指标为检测对象,发现被远程控制、窃密回传行为的失陷主机
icon精准判定已知攻击,检测发现未知攻击icon
icon溯源分析确保检出的数据更贴合实际场景,更有针对性icon
业务资产主动外连的违规行为
为例通过不同维度的统计图及列表进行呈现。通过不同维度的统计图点击
可筛选数据列表用户自行判断来自于那些业务资产外联那些IP是存在风险的。
icon全网态势可视化icon
icon多样化安全报告满足各类汇报需求icon

产品推荐

畅捷通好业财商务服务项目管理解决方案
畅捷通好业财商务服务项目管理解决方案,项目执行过程实时监控,相关部门、岗位、人员权责明确,项目管理者实时、全面、精准掌握项目情况,为项目决策提供依据。项目阶段执行全程在线跟踪监控,项目执行信息,实时传达提醒。
免费试用
查看详情
腾讯电子签财税场景解决方案
在财税领域,腾讯电子签为财税SaaS平台提供渠道版API解决方案,通过调用接口自动推送签约信息,帮助SaaS平台入驻企业与其客户进行委托代理记账等合同的签署。
免费试用
查看详情
天融信网页防篡改系统
天融信网页防篡改系统通过文件底层驱动技术对Web站点目录提供全方位的保护,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改产品。
免费试用
查看详情
腾讯云数字藏品解决方案
腾讯云数字藏品解决方案主要体现在其TME数字藏品平台,该平台采用腾讯云至信链技术,即NFT区块链数字艺术品技术。这些数字藏品可以包含视频、语音、黑胶唱片、手办周边等多种形式。
免费试用
查看详情