全流量威胁感知系统

产品介绍

全流量威胁感知系统

全流量威胁感知系统设备通常部署在所有关注流量必经的链路上，例如在防火墙后面的交换机上，采用旁路部署方式，以确保对流量的全面监测和检测，同时不对企业原有网络造成任何干扰。

产品功能

协议还原

流量接入

协议解析

文件还原

入库管理

威胁检测

通用威胁检测

威胁情报检测

网络异常检测

人工智能检测

威胁文件检测

风险管理

日志检索

资产风险

告警分析

安全事件

资产管理

主机资产

Web系统

端口服务

态势感知

安全资产概览

整体安全概览

安全态势大屏

工作台

工单管理

预警管理

消息中心

报表管理

响应处置

应用场景

全天候网络流量安全监测

如何全面分析整体网络的安全态势？

实时分析整体网络流量，准确识别信息系统、设备和网络的各种威胁事件，实现对全流量的安全监测及处置。

安全态势呈现及定期安全报告

如何体现和展示全年安全态势？

通过对网络空间安全态势进行全方位、多层次、多角度、细粒度的感知，以可视化大屏和报告的形式展示，让领导对网络整体的安全态势一目了然。

等保建设的设备要求

如何保证等保建设的合规性？

随着国家对网络安全越来越重视，企业和政府均按照等级保护的标准进行安全建设，其中网络流量威胁监测系统是必不可少的。等保建设通信网络安全要求有： 1、应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为； 2、应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为； 3、应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析； 4、当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警； ……