在线能看的黄色网站

 

需要阐发


习总布告在“419”网信任务漫谈会上的发言中明白提出了对于在信息体系中成立态势感知机制的主要性,提出了“全天候全方位感知收集宁静态势”的主要概念,从信息宁静计谋层面明白了态势感知才能的主要性。


 

产物简介

产物简介


收集流量超融会探针接纳特色检测手艺、非常行动检测手艺、要挟谍报手艺、口角名单手艺、基线手艺、静态APT手艺等多种相连系的体例,经由进程对收集流量的深度包剖析和流剖析,完成了收集各类要挟的周全有用检测,同时也能够经由进程设置装备摆设计谋体例,让探针记实所存眷的流量,便于前期能够按照相干的事务日记,对那时的进犯停止回溯阐发,追踪取证。

 

功效特色

  • 供给传统的入侵检测才能,入侵法则库数目6000+;

  • 对外联行动、收集扫描勾当、蠕虫勾当等典范行动停止检测阐发来发明未知要挟行动;

  • 撑持病毒检测、文件检测,经由进程特色婚配或检测算法对被检测文件的文件内容停止检测;

  • 撑持开放式自界说检测法则的用户接口,能够完成贴适用户营业的非常检测请求;

  • 流量收罗才能,可自界说收罗收集数据,按.cap格局存储收罗的收集数据;

  • 要挟谍报才能,按照本地谍报库或云查才能完成事务的碰撞,能够精准定位进犯的有用性。

 

手艺上风

  • 数据收罗

    可自界说收罗收集数据,按.cap格局存储收罗的收集数据。

  • 要挟检测

    一方面能够经由进程特色检测发明已知要挟,别的一方面经由进程行动阐发来发明未知要挟行动。

  • 数据存储

    同时撑持按需与全流量存储,为往后追踪溯源供给靠得住证据。

  • 要挟展现

    能够将各类事务从差别的视角停止阐成长示,供给要挟线索阐发功效。

 

典范利用


启明星斗收集流量融会探针

用户代价

1、具有要挟感知才能,供给全局要挟态势展现
2、供给入侵检测报警事务重点显现与展
3、能够对收集利用停止辨认,对利用毗连会话停止记实
4、对上报的各类事务从差别的视角停止阐成长示,供给了要挟线索阐发功效,按照进犯链进程按照对应的进犯途径停止婚配,找到其对应的阶段;
5、流量可视化展现,基于舆图的宁静域间、境内、境外的拓扑展现和告警;
6、全流量存储、回溯阐发才能,撑持基于事务的原始报文记实,也能够经由进程设置装备摆设计谋的体例,让体系记实所存眷的流量,前期能够按照相干的日记,对那时的进犯停止回溯,追踪取证。

办事热线

400-624-3900

客服德律风:400-624-3900

周一至周五 9:00-17:30