立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。
立即咨询
数字化产品网络安全安天探海威胁检测系统NDR
icon传统安全面临的挑战icon
icon基于流量的威胁检测、分析及溯源icon
中文名称:安天探海威胁检测系统
部署方式:旁路
输入对象:实时镜像流量或回放流量
产品形态:软硬件一体设备
核心定位:能力型流量威胁检测和响应(NDR)产品
销许产品类别:APT安全监测产品(增强级)
icon核心定位icon
icon功能特性icon
流式协议解析
采用流式协议解析技术,减少每个流占用的内存,提高数据包解析效率、减少丢包概率,有效支撑威胁的实时监测。
多种文件格式还原
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。
威胁行为检测与发现
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。
威胁行为溯源分析
对网络威胁进行多维度关联分析,形成资产、攻击源、威胁等多种分析视角,清晰展示网络威胁攻击过程,威胁判定更精准,减少人工关联分析工作量,让日常安全运营更高效。
安全态势感知
提供了安全态势大屏展示的功能,能够展示当前系统的攻防态势,以及实时威胁检出情况,为用户快速决策提供支持。
威胁处置与响应
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动,为威胁事件阻断、深度分析、取证、溯源、处置等工作,形成动态的综合解决方案。
icon解决的核心问题icon
01
发现高级持续性威胁
02
大流量存储及溯源
03
精准威胁告警
04
威胁分析可视化
icon工作流程icon
icon多维度检测引擎,威胁无所遁形icon
恶意代码检测引擎
以还原文件格式为检测对象,发现病毒、挖矿木马、勒索软件等恶意代码
自定义场景检测引擎
以IP\域名\URL信标等信息为组合对象,构建自定义检测场景,满足多样化客户业务场景需求
威胁检测模型
DGA随机域名检测、隐蔽信道检测、 拒绝服务攻击检测、暴力破解检测、 扫描行为检测等多种威胁检测模型
网络行为检测引擎
以网络通信行为特征为检测对象, 发现扫描探测、远程漏洞利用、 web攻击等恶意网络行为
命令与控制通道检测引擎
以IP\域名\URL等IOC指标为检测对象,发现被远程控制、窃密回传行为的失陷主机
icon精准判定已知攻击,检测发现未知攻击icon
icon溯源分析确保检出的数据更贴合实际场景,更有针对性icon
业务资产主动外连的违规行为
为例通过不同维度的统计图及列表进行呈现。通过不同维度的统计图点击
可筛选数据列表用户自行判断来自于那些业务资产外联那些IP是存在风险的。
icon全网态势可视化icon
icon多样化安全报告满足各类汇报需求icon

产品推荐

火山引擎 A/B测试平台
A/B测试(DataTester)是火山引擎VeDI 推出的助力企业科学决策的A/B测试与智能优化平台。基于稳定可靠的分流能力、科学完善的统计引擎,智能的调优算法,提供了从制定优化目标,到实验设计、指标计算、统计分析,再到功能全量发布的贯穿整个产品迭代周期的一站式服务。
免费试用
查看详情
Testin云测深度安全渗透测试
Testin云测深度安全渗透测试模拟黑客常用的漏洞发现技术和攻击手段,深度挖掘安全隐患,提供形式涵盖漏洞风险说明、测试过程详情以及修复方案等信息的专业报告,并协助漏洞整改,从而帮助客户直观的理解并解决系统面临的安全风险,大幅度提高被测对象的安全性。
免费试用
查看详情
ZStack云平台混合云版
ZStack混合云版是业内首个真正实现控制面和数据面完全打通的混合云,给用户提供无缝混合云的体验。
免费试用
查看详情
深信服 信服云云上无忧防勒索
对于广泛中小企业而言,勒索病毒防御建设成本高,能力要求高,一旦出现漏洞,对业务而言就是致命的威胁。信服云托管云推出云上无忧防勒索服务套餐,助力中小企业省心、安全上云。
免费试用
查看详情