瑞星网络威胁检测与响应系统(RS-NDR)是一款基于流量侧的分析检测产品,通过对采集的网络全流量数据进行深度挖掘和关联性分析,结合传统的安全检测能力,实时监测网络流量,发现网络安全隐患的同时对网络威胁或异常流量进行追踪溯源,并能够通过联防联动策略,协同外围的安全设备进行响应拦截和安全处置,实现威胁的采集、检测、分析、响应的闭环管理,从而保障所管辖的业务网络、支撑系统及整个信息化系统安全高效的运行。
基于全流量数据采集技术的异常流量检测,对50多种协议的全流量数据进行采集与分析,形成元数据会话日志画像和原始PCAP数据包,及时发现DGA域名、弱口令等异常流量与潜在威胁,调查取证并实时告警,便于用户及时采取有效防护措施。
基于大数据分析,结合数据融合、深度挖掘、机器学习、语义分析、事件关联等技术,对不同来源、不同维度的安全事件和流量日志进行全面深入的分析,并根据威胁情报技术和 ATT&CK 框架模型,及时掌握威胁攻击全过程,准确定位攻击来源和受害目标,对威胁进行追踪溯源,实时感知网络安全态势,协助用户实现多维度、多场景、多模型的威胁分析。
采用自动编排技术对网络威胁进行自动化响应和处置,同时支持与其他产品间的联动,以解决分布在不同区域的网络风险和异常问题,并根据业务情况和安全等级,实现自动或手动响应处置。
瑞星网络威胁检测与响应系统(RS-NDR)主要包括流量采集探针RS-NDR-V和分析响应中心RS-NDR-C两个平台组成。
亚信安全OfficeScan信端病毒防护系统,使用轻量级的客户端设计从而保障不影响端点的性能, 丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制。提供接口易于整合进目前流行的SIEM系统或态势感知平台,可作为亚信安全OfficeScan的插件模块进行部署和管理。
丰富精简
样本检测
防病毒
补丁防护
安天智甲防病毒系统信创版是面向信创内网环境的国产的防病毒软件,具有国家保密科技测评中心颁发的测评报告,及国家计算机病毒检验中心颁发的专用机检验报告与销售许可。 产品各版本严格按照分保及相关开发规范进行研发,具有病毒查杀、进程防护、终端管理等多种功能。 产品分为单机版和网络版两个版本,可满足不同应用场景下的终端防护需求。
格式识别能力
解包能力
脱壳能力
检测病毒类型