用户价值 CUSTOMER VALUES
实时检测网络威胁
系统内置全面的攻击事件特征库和多维度事件分析技术,实时检测各种网络入侵及违规行为,并可通过邮件、 Sys log等多种响应方式及时告誓,帮助用户实时、全面检测网络攻击。
洞察安全事件全貌
依靠系统提供的多维度事件分析技术及安全可视化交互设计,可帮助用户深入分析并全面掌握网络攻击的方式、经过及影响,便于及时调整安全策略或借助其他措施予以处置。
满足合规监管要求
产品通过了监管机构的测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。
产品功能 PRODUCT FUNCTIONS
威胁事件检测告警
系统内置超过4000条的攻击事件特征库,可对端口扫描、木马后门、蠕虫、拒绝服务、缓冲溢出、邮件服务器攻击、SQL注入、CG l访问攻击、 IIS服务器等网络攻击,及P2P 、 l M、网络游珑等异常违规行为进行实时检 测和告警。
支持灵活的部署模式
系统的每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
检测策略自定义
系统提供详尽全面的自定义检测功能,可以通过检测策略参数的灵活设定,筛选重点关注的网络流量及攻 击行为进行深度检测。
产品优势 PRODUCT ADVANTAGE
高性能多核处理架构
基于先进的多核硬件处理芯片、多接并行处理、一体化检测引擎等技术的适用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。
精准的威胁检出能力
基于奇安信深厚的攻防能力储备,并得益于TCP/IP数据重组、应用程序识别、应用层状态追踪、应用层协议分析及多项抗逃逸技术的运用,能够提供更高的威胁检出率,并有效避免漏报、误报发生。
深度的数据可视分析
采用深度数据分析技术,通过多样化的数据查询和关联分析,可以从大量的事件告警中快速准确的定位风险,帮助管理者摆脱 “入工挖掘、单位分析”的困境,大幅降低针对威胁的平均检测时间(MTTD)。