立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。
立即咨询
数字化产品网络安全安天探海威胁检测系统NDR
icon传统安全面临的挑战icon
icon基于流量的威胁检测、分析及溯源icon
中文名称:安天探海威胁检测系统
部署方式:旁路
输入对象:实时镜像流量或回放流量
产品形态:软硬件一体设备
核心定位:能力型流量威胁检测和响应(NDR)产品
销许产品类别:APT安全监测产品(增强级)
icon核心定位icon
icon功能特性icon
流式协议解析
采用流式协议解析技术,减少每个流占用的内存,提高数据包解析效率、减少丢包概率,有效支撑威胁的实时监测。
多种文件格式还原
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。
威胁行为检测与发现
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。
威胁行为溯源分析
对网络威胁进行多维度关联分析,形成资产、攻击源、威胁等多种分析视角,清晰展示网络威胁攻击过程,威胁判定更精准,减少人工关联分析工作量,让日常安全运营更高效。
安全态势感知
提供了安全态势大屏展示的功能,能够展示当前系统的攻防态势,以及实时威胁检出情况,为用户快速决策提供支持。
威胁处置与响应
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动,为威胁事件阻断、深度分析、取证、溯源、处置等工作,形成动态的综合解决方案。
icon解决的核心问题icon
01
发现高级持续性威胁
02
大流量存储及溯源
03
精准威胁告警
04
威胁分析可视化
icon工作流程icon
icon多维度检测引擎,威胁无所遁形icon
恶意代码检测引擎
以还原文件格式为检测对象,发现病毒、挖矿木马、勒索软件等恶意代码
自定义场景检测引擎
以IP\域名\URL信标等信息为组合对象,构建自定义检测场景,满足多样化客户业务场景需求
威胁检测模型
DGA随机域名检测、隐蔽信道检测、 拒绝服务攻击检测、暴力破解检测、 扫描行为检测等多种威胁检测模型
网络行为检测引擎
以网络通信行为特征为检测对象, 发现扫描探测、远程漏洞利用、 web攻击等恶意网络行为
命令与控制通道检测引擎
以IP\域名\URL等IOC指标为检测对象,发现被远程控制、窃密回传行为的失陷主机
icon精准判定已知攻击,检测发现未知攻击icon
icon溯源分析确保检出的数据更贴合实际场景,更有针对性icon
业务资产主动外连的违规行为
为例通过不同维度的统计图及列表进行呈现。通过不同维度的统计图点击
可筛选数据列表用户自行判断来自于那些业务资产外联那些IP是存在风险的。
icon全网态势可视化icon
icon多样化安全报告满足各类汇报需求icon

产品推荐

耳目达 V35光学变焦高清摄像机
耳目达V35其预置位数量多达255个,且无需驱动、即插即用,与主流视讯平台无缝兼容,可适用于企业视频会议、远程教学、远程医疗、异地培训等多种场景。
免费试用
查看详情
杉岩数据iDataFusion智能数据融合系统
杉岩数据iDataFusion智能数据融合系统网络存储之间的数据流动, 不删除源端数据;文件存储/对象存储/云存储间流动;完整副本用于冗余保护或分支应用。支持源数据过滤,支持定义过滤规则,支持配置一次性或持续数据汇聚任务。控制每秒传输文件个数,降低客户端资源消耗,确保生产业务稳定运行。
免费试用
查看详情
腾讯天眼云镜主机安全管理平台
天眼云镜主机安全管理平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。
免费试用
查看详情
道一云工程商务管理平台
道一云工程商务管理平台,新增项目立项,关联客户及商机信息,指定项目经理及项目成员,并可查询不同项目状态的项目情况。围绕客户执行拜访、开展工作,闭环记录一切过程信息;牢抓住所有商机并且了解潜在机会最大的所有项目;直观查看不同类型的材料明细情况信息。
免费试用
查看详情