丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國(guó)咨詢電話

02389108633

關(guān)注官方微信

高級(jí)威脅監(jiān)測(cè)系統(tǒng)

基于對(duì)高級(jí)威脅的深刻理解,以及團(tuán)隊(duì)成員深厚的技術(shù)積累,面向業(yè)界推出了一套針對(duì)APT攻擊檢測(cè)和防御的安全產(chǎn)品和解決方案——高級(jí)威脅監(jiān)測(cè)系統(tǒng)。


高級(jí)威脅監(jiān)測(cè)系統(tǒng)是通過鏡像現(xiàn)網(wǎng)流量來檢測(cè)外部黑客發(fā)起的釣魚郵件攻擊或在內(nèi)部子網(wǎng)間傳播的惡意軟件,利用軟件虛擬運(yùn)行、沙箱逃逸對(duì)抗等技術(shù)對(duì)惡意軟件的真實(shí)意圖進(jìn)行深度剖析,能夠發(fā)現(xiàn)常規(guī)手段無法檢測(cè)的APT攻擊等高級(jí)惡意威脅,并能與防火墻等設(shè)備進(jìn)行安全聯(lián)動(dòng),阻斷威脅的進(jìn)一步蔓延,為企業(yè)或組織機(jī)構(gòu)的網(wǎng)絡(luò)安全保駕護(hù)航。


高級(jí)威脅監(jiān)測(cè)系統(tǒng)可以部署在專用的X86體系架構(gòu)的硬件服務(wù)器上,基于定制化、安全性高的Linux操作系統(tǒng)運(yùn)行。


功能特點(diǎn)

  • 全面的流量檢測(cè),提供獨(dú)立的流量還原能力,可以識(shí)別主流的網(wǎng)絡(luò)協(xié)議 HTTP、SMTP、POP3、IMAP、FTP,從而確保識(shí)別所有通過網(wǎng)絡(luò)傳輸?shù)奈募?/span>


  • 全面的威脅檢測(cè),既能對(duì)高級(jí)威脅監(jiān)測(cè)系統(tǒng)部署后新進(jìn)入的威脅進(jìn)行檢測(cè),也能對(duì)高級(jí)威脅監(jiān)測(cè)系統(tǒng)部署前已進(jìn)入的威脅進(jìn)行檢測(cè);


  • 支持主流應(yīng)用和系統(tǒng),支持對(duì)主流的應(yīng)用軟件進(jìn)行檢測(cè),包括Word、Excel、PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG等軟件及文檔;支持對(duì)主流操作系統(tǒng)進(jìn)行檢測(cè),包括Windows XP和Windows 7等操作系統(tǒng);


  • 支持環(huán)境感知,自動(dòng)感知應(yīng)用運(yùn)行環(huán)境,更精準(zhǔn)的進(jìn)行威脅檢測(cè);


  • 全球威脅情報(bào)網(wǎng)絡(luò),具備全球威脅情報(bào)網(wǎng)絡(luò),第一時(shí)間獲取新型攻擊情報(bào);


  • 全面細(xì)粒度的日志審計(jì),包括網(wǎng)絡(luò)會(huì)話日志、文件檢測(cè)日志、郵件收發(fā)日志、網(wǎng)頁(yè)訪問日志、DNS請(qǐng)日志;


  • 分層的防御體系,支持?jǐn)?shù)據(jù)分析、基于特征的惡意檢測(cè)方式及多引擎沙箱虛擬執(zhí)行,并結(jié)合維系情報(bào)信息,大幅提高針對(duì)以APT為代表的下一代威脅的應(yīng)對(duì)能力;


  • 業(yè)內(nèi)優(yōu)秀的性能,基于底層硬件調(diào)優(yōu)和多樣本動(dòng)態(tài)并發(fā)檢測(cè)能力,提供業(yè)內(nèi)一流的分析性能,同時(shí)支持水平擴(kuò)容;


  • 超高的準(zhǔn)確性:提供高達(dá)99%的檢測(cè)準(zhǔn)確性;


  • 一流的反躲避能力:提供對(duì)基于虛擬機(jī)檢測(cè)或基于用戶交互的躲避手段等的反躲避能力;


  • 基于網(wǎng)絡(luò)數(shù)據(jù)包分析實(shí)現(xiàn)木馬、后門程序檢測(cè)與報(bào)警;


  • 威脅溯源分析,基于大數(shù)據(jù)技術(shù)的全文檢索引擎,能夠?qū)α髁咳罩尽?yīng)用訪問日志、基礎(chǔ)事件、安全事件等全維度數(shù)據(jù)進(jìn)行檢索;支持多維鉆取的事件日志分析和查詢功能;輔助安全管理人員開展威脅行為深入分析。


  • 完善的售后維保體系和特征庫(kù)升級(jí),確保設(shè)備正常運(yùn)行。

技術(shù)優(yōu)勢(shì)

典型部署

高級(jí)威脅監(jiān)測(cè)系統(tǒng)可以廣泛應(yīng)用于各類大型企事業(yè)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全防御,為企業(yè)提供全威脅感知和防御能力。


單機(jī)獨(dú)立部署

獨(dú)立單機(jī)部署模式適用于物理位置相對(duì)集中的中等規(guī)模企業(yè)網(wǎng)絡(luò)。這種場(chǎng)景下高級(jí)威脅監(jiān)測(cè)系統(tǒng)可以獨(dú)立單機(jī)部署,同時(shí)開啟管理中心和檢測(cè)節(jié)點(diǎn)的功能,通過交換機(jī)流量鏡像或分光等方式獲取流量進(jìn)行分析和檢測(cè),進(jìn)而發(fā)現(xiàn)隱藏在流量中的高級(jí)惡意威脅。單機(jī)部署模式如下圖所示:

分布式集群部署

分布式集群部署適用于流量較大、物理位置相對(duì)分散的中大規(guī)模企業(yè)網(wǎng)絡(luò)。在這種場(chǎng)景下,一臺(tái)高級(jí)威脅監(jiān)測(cè)系統(tǒng)作為管理節(jié)點(diǎn),其余的作為檢測(cè)節(jié)點(diǎn),以集群方式協(xié)同工作,其中不同位置的高級(jí)威脅監(jiān)測(cè)系統(tǒng)可以根據(jù)需要配置不同的流量過濾和還原策略,更靈活、更高效的檢測(cè)針對(duì)本企業(yè)的APT攻擊。分布式集群部署模式如下圖所示:


云場(chǎng)景部署

云部署適用于企業(yè)私有云或運(yùn)營(yíng)商、IDC公有云場(chǎng)景。由于捷普高級(jí)威脅監(jiān)測(cè)系統(tǒng)對(duì)硬件資源的要求比較高,建議在云平臺(tái)外部集群部署,通過核心交換機(jī)引流、vSwitch引流、agent引流等多種方式獲取鏡像流量和日志,通過service-chain來按需靈活配置和調(diào)度,滿足多租戶不同的安全需求。云部署模式如下圖所示: