神州灵云网络安全分析审计系统_网络威胁检测工具

立即咨询

立即试用

商务合作

神州灵云网络安全分析审计系统

神州灵云网络安全分析审计系统作为专业网络威胁检测工具，能精准识别各类潜在风险。凭借强大的网络智能分析系统，实时监控网络流量，深入分析异常行为。全方位保障企业网络安全，为企业数字化发展筑牢安全防线。

立即咨询

产品设计-构建以流量为基础的全融合分析架构 icon

打破单一数据维度的局限性，最大化发挥产品部署价值。

全流量留存，提供数据挖掘、溯源、取证的基础。

解决多产品协同的数据一致性差、效率低等诸多问题。

全局监控

网络审计、协议分析、资产分析、风险分析

安全运营

溯源取证、安全研判、漏洞捕获、安全验证

产品设计-构建可编排的产品架构 icon

流量接入灵活

支持实时网口、已存储流量
和用户上传数据包等方式接
入。

运行策略灵活

可以自由灵活地配置数据过滤
策略、功能开关、检测配置、
检测识别规则等系统运行机制。

分析管理灵活

能够灵活地进行数据查看、查
询、关联，能够方便地管理分
析检测任务。

场景拓展开放

能够适配各类业务场景的需要，
产品保持开放，能够快速定
制新场景。。

核心能力-“协议”分析/解析 icon

协议/服务识别

2000+协议识别
1000+应用/服务识别。

协议解析

3000+协议在线解码
支持原始流量关联解析

元数据提取

20+协议元数据提取
支持元数据标准定制。

文件还原

10+协议文件还原
支持文件类型配置

协议分类

通用

HTTP
DNS
FTP
POP3
IMAP

数据库

MySQL
MS-SQL
Oracle
DB2
Redis

工控

Modbus Tcp
S7common
Dnp3
OPC-UA
Ice104

物联网

XMPP
MQTT
AMQP
CoAP
REST

核心能力-交互式流量匹配引擎及语 icon

高性能流量分析检测的基础：

完全自研并重新定义了流量匹配语法
是Suricata/snort引擎性能的10倍以上
流量识别、威胁检测等多能力场景兼容复用
语法相对于Suricata/snort更为简洁高效;
系统可提供语法检验和测试机制;
系统提供针对Suricata/snort规则的语法转换工具;
系统提供健全的规则语法说明文档。

核心能力-文件还原

文件审计和恶意文件分析的基础

以自研区间算法的流重组技术为支撑，最大化保证文件还原率；
全面支持邮件收发、文件传输等十余种议文件还原；
支持近百种文件类型还原；
支持识别十余种加壳文件并还原；
所有文件支持下载

核心能力-全流量存储 icon

核心能力-网络威胁检测 icon

高覆盖检测、0day攻击检测、可靠告警。

高质量规则库

50W+威胁情报库
12+类4000+精准场景模型
5w+定向检测规则。

超高性能检测引擎

交互式规则支持能力
高性能状态下安全能力
不打折扣。

交叉验证子系统

覆盖场景模型、定向规
则、脆弱性和威胁情报
4个维度。

规范化解读体系

规范安全结果解读
40+网络威胁解读维度。

核心能力-场景化检测模型 icon

基于同类漏洞利用的通用规律进行模型设计；
未知漏洞(0day、1day等)利用检测的基础
覆盖代码执行(Java、PHP)、命令执行（Centos、Debian、Freebsd、Sunos、Windows）、目录穿越、文件上传（Java、
PHP、ASP/ASPX）、SQL注入（MySQL、
Sqlite、SQLServer、Oracle、PostgreSQL）、跨站脚本、XML外部实体、代码执行（ASP/ASPX）、文件下载、SSRF等超过12种漏洞利用场景;已有效沉淀超过4000+种有效模型;具备很高的检测结果可靠度

核心能力-文件沙箱分析 icon

全维度沙箱分析

内置系统沙箱和应用沙箱两层模拟环境，能够全面模拟恶意文件执行环境，包含Windows XP/indows 7/Linux等版本操作系统、IE6/7/8/9/10/11等版本浏览器、Adobe Reader 8/9/X/XI等版本、Office 2003/2007/2010/2013等版本环境;支持可执行文件、邮件、Office、WPS、PDF、Web（HTML/JS/VBS等）页面、lmages图片、flash/sWF、Java Applet、压缩文件（ZIP、RAR、GZ、CAB）等多种格式数据进行执行分析；

体系化抗逃逸机制

支持从硬件环境检测、虚拟机特征检测、系统时间检测、用户环境检测、CPU指令检测五个角度进行100+种沙箱逃逸行为检测和逃逸对抗能力;
支持建立独立的网络仿真系统，响应诸如DNS query、ICMP echo request、HTTP GET等各种请求报文，诱导恶意代码继续运行能

核心能力-脆弱性发现 icon

安全对抗很大程度体现在脆弱性问题的对抗上，威胁检测的处置很大程度也是在对应脆弱性问题的处置上。

漏洞捕获

基于漏洞攻击相关检测结果，
基于攻击状态和漏洞编号信息，进行漏洞捕获，支持捕获Oday漏洞。

弱口令识别

对各类协议的访问登录信息进行分析，发现存在弱口令问题的风险。

配置评估

对网络通信及协议信息进行分析，提取存在密码策略不安全、证书不安全等隐藏风险。

核心能力-策略管理

专家级的流量分析检测支撑

覆盖10余个功能板块的开关及配置;
覆盖包含流量过滤规则、IP区位、协议识别规则、应用识别规则、威胁情报、威胁检测规则、弱口令等场景在内的30+类策略
类型；覆盖100+策略维度；
多项目策略支持独立管理；
支持快速“克隆”配置到新项目；
独立、自动详细记录策略修改记录；
自动形成不同的配置版本

核心能力-立体化关联分析 icon

专家级的研判、狩猎、拓线支撑

支持基于时间和IP锁定需要进行关联分析的数据范围，保证关联分析的范围一致性;
支持从同会话内的多次数据记录（多次HTTP交互、多份文件传输、多次攻击等）进行关联对比;
支持对同会话的多维度（通信详情、原始流量、协议详情、文件信息、威胁详情、脆弱性详情、敏感数据详情、异常详情）进行直接关联;
支持基于当前会话进行IP对和双向IP的关联拓展分析;
支持自动关联当前涉及IP的资产信息

核心能力-流量在线查看及解码 icon

兼容wireshark解析习惯、3000+协议在线解码支持、字节级完整精准解析、完整数据流在线查看分析。

核心能力-场景定义

面向不确定性业务场景的快速适配

以多维度、精细化的数据解读能力和灵活的数据逻辑组合能力为基础，支撑灵活多样的业务场景;
支持多角度进行安全数据标注（关注、忽略、自定义标签描述等）
全数据全字段可定义，含用户标注信息，含50+威胁数据定义维度;
预统计定义场景的数据记录

核心能力-多项目管理 icon

实时分析和离线分析均支持多项目独立管理；
每个项目有独立的接入流量、运行策略、态势呈现、数据展示空间；
支持对不同的项目进行独立的权限控制；
不同的实时分析项目不能共用同一采集网口；
不同的离线分析项目可以共用同一流量数据源

核心能力-离线分析

流量源管理+分析任务管理。

上传流量管理

支持上传pcap文件到系统，支持超大文件上传，支持文件自动去重。

实时流量管理

支持将包含pcap文件的远程地址路径配置为流量源，进行离线分析。

权限管理

支持对导入系统的流量源进行三级权限管理，保护流量安全。

可复用管理机制

所有流量源均支持不限次数的分析复用。

多任务并行分析

支持针对相关数据源进行分析任务创建，支持多任务独立并行分析。

全策略管理

支持进行过滤条件、功能开启、功能配置等全面的策略设置。

权限管理

支持对不同分析任务的权限进行单独管理，保护数据结果安全。

其它便捷管理

支持项目状态监控、启停控制、任务克隆等多项便捷的管理。

特色解决方案-流量池构建及分析 icon

下一代全流量解决方案
网络流量是网络安全场景下最宝贵的数据资源。

特色解决方案-加密流量解密及分析 icon

业务侧网络通信加密已是基本要求，业务系统流量几乎已实现全加密
Zscaler公司发布的《2023年加密攻击态势调查报告》显示85.9%的网络威胁是通过加密通道发起的
传统解决方案(私钥解密、加密分析、加密卸载等)普遍存在效果较差或者成本过高的问题。

前置关键技术

全流量存储回溯技术
全功能离线分析技术
场景化威胁检测技术
可靠终端分析技术

专利技术

流式解密技术
流量仿真技术
密钥提取技术
流量关联技术

案例分享-某J流量池及离线 icon

将实时采集的流量、上传的流量和远程路径下的流量统一接入流量池，综合流量池数据规模达到PB级；
支持对流量池中的流量进行基于分组分类的权限管理；
支持对流量池中的流量进行文件合并、非拷贝拆组等整理；
支持创建多个不同项目对流量池中的流量进行灵活、完整、丰富的离线分析；
支持对流量池中的流量新增情况进行监控，发现新的流量自动进行分析；
公司独立完成本项目的所有环节，有很好的示范性。