申请试用

首页 > 产品中心 > 网络 > RG-APT高级威胁检测系统

产品简介
 
锐捷高级威胁检测系统(RG-APT)基于“文件+流量”双维度分析架构和“时间序列+杀伤链”双维度全溯源方式实时监测网络动态、记录网络态势。通过独有的八大核心引擎,综合威胁情报、行为模型、机器学习、虚拟化沙箱和安全特征库等检测技术覆盖式发现高级未知威胁,形成从检测、关联、溯源、再到统计分析的一站式安全解决方案,具有检测强、速度快、结果准等优势。让企业摆脱面临APT攻击时无法提前预知、无法精确定位、无法完整溯源的窘境,提供可预见、可定位、可溯源的完整对策,助力企业构筑更安全、更信赖的网络环境。
 
产品架构
功能介绍
新一代沙箱检测方式

虚拟化沙箱引擎综合动态行为、静态特征、威胁和机器学习检测技术,拥有200+反逃逸手段、800+动态行为规则、1000+研判规则。

强大的核心检测引擎

八重检测维度,融合“大数据+AI”智能分析技术,实现“文件+流量”全维度流量检测,高效防御高级威胁。

全面“可视化”关联分析

时间序列+杀伤链”双维度全溯源技术,将威胁数据可视化,快速看清攻击全过程、攻击所处阶段,提高安全分析效率。

核心资产安全防护

根据信息资产的重要程度和影响广度标记分类,对核心资产重点监控,深度保护核心资产。

集态势感知 安全情报闭环

与RG-BDS大数据安全平台进行数据联动,将攻击事件通过态势监控页面、邮件告警方式通知用户,及时预警,让威胁感知业务闭环。

 
四大场景 保驾护航
全网安全检测
快速检测和精准定位全网失陷主机, 拥有丰富的安全事件描述, 提供清晰易懂的事件响应措施。
 
护网行动
全方位实时监测网络,及时发现高级威胁,配合溯源安全服务,让客户真正提前“感知”威胁,同时严密监控重要资产。
 
 
 
高级威胁检测
综合虚拟化沙箱引擎、隐蔽信道、机器学习等新一代AI检测技术,覆盖式发现高级威胁。
 
等保2.0
系统具有多维度、全攻击链等检测技术优势,满足用户的等级保护2.0建设要求,为客户提供既好用又合规的网络安全建设方案。
价值优势
已知威胁精准定位
内置八大核心检测引擎,从威胁情报、特征库和未知威胁角度全面检测,精准识别内部/外部的已知威胁,快速定位失陷主机,快速高效解决安全风险。
 
全过程溯源, 让高级未知威胁来去“有影有踪”
系统拥有完整的溯源链和丰富的溯源信息,清晰了解攻击者、攻击时间及攻击方式等细粒度极高的攻击路径图,快速找到威胁根源,实现安全闭环。
 
 
 
多维度高级威胁检测, 出色的对抗能力
利用虚拟化沙箱引擎、隐蔽信道、机器学习等核心检测技术,结合大数据和AI技术,具有检测深、检测准、 检测全的特点。
 
 
人人都能看懂的安全数据信息
网络攻击数据可视化,聚焦真正威胁,拒绝误报和信息爆炸。整网安全信息和态势一目了然,有效支撑使用者决策。
典型应用
企业网/办公网出口
                               
 
 
旁路部署在各单位网络出口,通过镜像口抓取进出口网络流量,检测对各单位内网发起的恶意代码入侵攻击;发现正潜伏在单位内各服务器和终端主机中的各种特种木马行为,定位出失陷的主机,找到了业务系统异常的根源。
 
邮箱/文件/视频服务器前
 
 
旁路部署在各单位邮件及文件服务器前:
1) 对利用邮件服务器进行文件捆绑攻击、挂马攻击、溢出攻击等进行检测
2) 对重要文件的存储和传输环节进行监控,防止攻击者利用文件替换方式进行攻击。
 
产品推荐 查看更多>>
    思科Aironet 1800接入点

    Cisco Aironet 1800接入点系列专为中小型网络而设计,可提供Wave 2不断发展所需的性能,并支持较旧的Wi-Fi设备。

    功能完备

    安全可靠

    立即咨询 查看详情
    Cisco Nexus 9500平台通用设备

    Cisco Nexus® 9000系列交换机包括模块化和非模块化端口交换机,旨在通过灵活、敏捷和可编程且采用 Cloudscale技术的基础设施来应对这些挑战。

    安全可靠

    高效稳定

    立即咨询 查看详情
    阿里云负载均衡SLB

    阿里云负载均衡是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。

    多样化应用场景的负载均衡

    自带免费基础安全防护能力

    多种调度算法与转发模式

    提供多种管理途径的负载均衡服务

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图