北京国舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ?

unisguard.com All Rights Reserved.

北京国舜科技股份有限公司

版权所有

京ICP备09050222号

京公网安备110108000272号

产品概述

功能特点

产品优势

典型应用

客户价值

APT检测

国舜高级持续性威胁预警系统集威胁情报、下一代入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体,对网络中的南北流量/东西流量进行深度威胁检测与溯源分析。

立即咨询

产品概述

国舜高级持续性威胁预警系统集威胁情报、下一代入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体,对网络中的南北流量/东西流量进行深度威胁检测与溯源分析。除了常规的入侵检测功能外,系统还可以针对HTTP、SMTP、POP3、IMAP、FTP、SMB等协议从其载荷中还原出传输文件,并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种;还可以通过沙箱行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将资产、攻击者、威胁事件、协议元数据、威胁情报等多源数据进行基于攻击链和场景的关联,还原攻击事件,及时告警,溯源威胁,对检测及防御APT攻击起到重要作用。

功能特点

1、 内置多种人工智能检测技术,有效应对加密流量、隐蔽隧道等检测难点 2、 多病毒引擎并行检测,保证文件检出率 3、 具备多种沙箱虚拟执行环境,覆盖多数企业办公和生产场景 4、 流量处理性能良好,单一硬件设备最高可处理10Gbps流量 5、 综合溯源取证能力良好,覆盖攻击链阶段,可留存原始网络流量

产品优势

1、丰富的溯源取证能力:基于资产、攻击者、威胁事件、协议元数据、威胁情报等多源数据进行基于攻击连和场景的关联,还原攻击过程,提示用户需要重点关注的告警,溯源威胁。 2、融合多种静态和动态检测能力:单设备融合多种流量与文件检测引擎,具备基于特征和行为、静态和动态检测已知与未知威胁能力和威胁情报能力,集成度高、检测手段丰富。 3、人工智能、大数据与安全技术的结合:系统采用了人工智能的机器学习/深度学习等技术,具备检测未知威胁的能力,如检测恶意加密流量、暗网Tor、Shadowsocks、VPN、DGA域名、DNS/ICMP/HTTP/HTTPS隧道等传统特征检测手段无法检测的异常恶意网络行为。

典型应用

办公网高级威胁检测

国舜高级持续性威胁预警系统通过分光或镜像网络流量的方式,旁路部署在某单位网络进出口处,对流经的网络流量进行全流量监测,实时进行安全告警,发现潜在的高级威胁。 国舜高级持续性威胁预警系统通过持续监测网络流量、分析安全威胁,能够帮助用户实时了解办公网的安全运行态势,发现潜在的恶意行为,找出受攻击的办公电脑,发现已知威胁变种、未知威胁和恶意加密传输的流量,让办公网的安全隐患无处遁形。

生产网高级威胁检测

国舜高级持续性威胁预警系统通过镜像生产网内网络流量进行实时分析,通过利用多种检测引擎对恶意样本、恶意流量、网络攻击行为等威胁进行重点识别,弥补生产网自身业务系统脆弱的不足,保护生产网安全。 国舜高级持续性威胁预警系统通过持续监测生产网,能够帮助用户实时了解生产网的安全运行态势,掌握生产系统的网络攻击分布情况,发现高危漏洞系统,提前预警,支撑业务系统的安全稳定运行。

城域网威胁态势感知

国舜高级持续性威胁预警系统通过分光城域网数据中心、机房的线路流量,对城域网进行分布式的网络安全监测,实时检测WEB攻击、APT攻击和僵木蠕传播等威胁;在城域网安全管理中心部署一套CIC大数据安全分析系统,对多台ATD的安全事件进行统一收集、处理和展示,通过长时间的关联分析,精准告警安全威胁及溯源取证。 国舜高级持续性威胁预警系统通过与大数据安全分析中心级联,能够帮助用户实时了解城域网整体的安全运行态势,并能够指导进行联防、联控,提高安全监测预警及响应效率。

客户价值

1、帮助客户发现网络中的已知(在其他网络已发生过的)、未知的威胁攻击,并对攻击溯源。 2、目前加密流量越来越多,解密安全检测损耗大,攻击者的网络攻击行为也采用加密方式传输,产品能实现在不解密情况下,对加密流量中的恶意样本通信,加密攻击等威胁进行发现、识别。 3、帮助用户上级单位或网信办、公安等监管单位从流量中识别暗网、“翻墙”等非法VPN代理流量,并溯源。

四海彩色统一图库四海,香港水果奶奶开奖结果,www.kj000772.com <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>