當(dāng)前位置：北京威努特技術(shù)有限公司>>>>網(wǎng)絡(luò)保護(hù)一體機(jī)

網(wǎng)絡(luò)保護(hù)一體機(jī)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2022-02-16 12:36:32瀏覽次數(shù)：299次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無(wú)信息

北京威努特技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品概述威努特網(wǎng)絡(luò)保護(hù)一體機(jī)專為實(shí)戰(zhàn)演練中的防守方企業(yè)用戶打造，實(shí)戰(zhàn)演練期間，部署在電力、交通、市政、新聞廣電、石油石化、電信運(yùn)營(yíng)、煙草、智能制造等行業(yè)用戶的網(wǎng)絡(luò)出口或關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處，精準(zhǔn)檢測(cè)攻擊行為、洞察攻擊手段及方法、動(dòng)態(tài)關(guān)聯(lián)攻擊意圖，有效破除實(shí)戰(zhàn)演練中的“戰(zhàn)爭(zhēng)迷霧"

詳細(xì)介紹

產(chǎn)品概述

威努特網(wǎng)絡(luò)保護(hù)一體機(jī)專為實(shí)戰(zhàn)演練中的防守方企業(yè)用戶打造，實(shí)戰(zhàn)演練期間，部署在電力、交通、市政、新聞廣電、石油石化、電信運(yùn)營(yíng)、煙草、智能制造等行業(yè)用戶的網(wǎng)絡(luò)出口或關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處，精準(zhǔn)檢測(cè)攻擊行為、洞察攻擊手段及方法、動(dòng)態(tài)關(guān)聯(lián)攻擊意圖，有效破除實(shí)戰(zhàn)演練中的“戰(zhàn)爭(zhēng)迷霧"；不僅能幫助企業(yè)用戶快速定位攻擊源頭、排查失陷及應(yīng)急處置；同時(shí)也是一款“應(yīng)試?yán)?，支撐企業(yè)用戶在攻擊檢測(cè)、分析上報(bào)、溯源取證方面取得高分，順利通過“實(shí)戰(zhàn)演練大考"。

產(chǎn)品特點(diǎn)

七大產(chǎn)品組合

威努特網(wǎng)絡(luò)保護(hù)一體機(jī)集成了威脅情報(bào)、行為檢測(cè)、入侵檢測(cè)、病毒檢測(cè)、沙箱等7款產(chǎn)品，以方案級(jí)的產(chǎn)品架構(gòu)，系統(tǒng)性的解決實(shí)戰(zhàn)演練中“攻擊檢測(cè)難"、“分析上報(bào)難"、“溯源取證難"的問題。

多引擎交叉檢測(cè)威脅

網(wǎng)絡(luò)保護(hù)一體機(jī)具備惡意文件、惡意行為、入侵行為的綜合檢測(cè)能力，可有效檢測(cè)已知威脅、威脅變種、未知威脅等多種威脅類型，基于網(wǎng)絡(luò)攻擊殺傷鏈進(jìn)行深度關(guān)聯(lián)分析，可有效發(fā)現(xiàn)隱匿的高級(jí)攻擊行為。

高效精準(zhǔn)的攻擊發(fā)現(xiàn)

得益于多產(chǎn)品交叉的檢測(cè)機(jī)制及全局視角的動(dòng)態(tài)關(guān)聯(lián)，網(wǎng)絡(luò)保護(hù)一體機(jī)可在木馬植入/木馬下載階段檢測(cè)出超過90%的攻擊滲透行為，有效防范攻方威脅的“控制、竊取"活動(dòng)；防守方如不能在時(shí)間對(duì)攻擊進(jìn)行封堵，導(dǎo)致主機(jī)失陷，基于實(shí)戰(zhàn)演練積分制，也可以依賴網(wǎng)絡(luò)保護(hù)一體機(jī)的攻擊發(fā)現(xiàn)進(jìn)行上報(bào)，結(jié)合威脅處置獲得雙倍積分。

一“點(diǎn)"情報(bào)，全網(wǎng)設(shè)防

網(wǎng)絡(luò)保護(hù)一體機(jī)可實(shí)現(xiàn)跨地域、跨行業(yè)、跨系統(tǒng)的情報(bào)信息共享，做到一處情報(bào)，處處設(shè)防。

全網(wǎng)攻擊殺傷鏈動(dòng)態(tài)關(guān)聯(lián)

網(wǎng)絡(luò)保護(hù)一體機(jī)可將全網(wǎng)攻擊殺傷鏈動(dòng)態(tài)展示，提供防護(hù)資源調(diào)度決策支撐，針對(duì)攻擊行為進(jìn)行“圍追堵截"。

產(chǎn)品功能

網(wǎng)絡(luò)流量分析（NTA）
具備獨(dú)立的流量采集還原能力
可將采集到的網(wǎng)絡(luò)流量解析還原并以元數(shù)據(jù)/pcap的形式存儲(chǔ)，
通過系統(tǒng)內(nèi)置的多個(gè)檢測(cè)引擎進(jìn)行交叉檢測(cè)交叉驗(yàn)證，對(duì)流量中存在的網(wǎng)絡(luò)威脅進(jìn)行精確有效的定位。

下一代入侵檢測(cè)（NG-IDS）
支持基于簽名的網(wǎng)絡(luò)入侵行為檢測(cè)；
支持應(yīng)用感知，能夠準(zhǔn)確識(shí)別常見網(wǎng)絡(luò)應(yīng)用協(xié)議；
支持內(nèi)容感知，能夠還原HTTP、SMTP、POP3、FTP、IMAP、SMB等協(xié)議中的文件。
有效彌補(bǔ)目前安全設(shè)備（防火墻、IDS等）對(duì)攻擊識(shí)別能力的不足，能夠精確識(shí)別應(yīng)用、內(nèi)容和環(huán)境等各層面攻擊，如Web應(yīng)用攻擊、惡意提權(quán)、漏洞攻擊、網(wǎng)絡(luò)掃描等，大大降低現(xiàn)有IDS產(chǎn)品的誤報(bào)率，提升準(zhǔn)確率。

網(wǎng)絡(luò)行為檢測(cè)（UEBA）
支持網(wǎng)絡(luò)異常行為檢測(cè)，支持C&C通訊和DGA域名檢測(cè)，發(fā)現(xiàn)僵尸網(wǎng)絡(luò)或被控主機(jī)；
支持非法外聯(lián)和數(shù)據(jù)外發(fā)檢測(cè)，發(fā)現(xiàn)隱蔽通道和竊取數(shù)據(jù)行為；可以監(jiān)測(cè)發(fā)現(xiàn)DoS 和DDoS 攻擊、SQL注入、跨站攻擊等；
支持傳輸層和應(yīng)用層網(wǎng)絡(luò)異常行為，自定義基線（模型）異常檢測(cè)，例如異地登錄行為、異常時(shí)間登錄行為等；有本地和公網(wǎng)威脅情報(bào)關(guān)聯(lián)等。

病毒木馬檢測(cè)（AV）
內(nèi)置4個(gè)反病毒引擎
支持多反病毒引擎交叉檢測(cè)
可以對(duì)已知威脅進(jìn)行基于特征的靜態(tài)檢測(cè)和交叉驗(yàn)證，最終給出病毒木馬家族檢測(cè)結(jié)果。

沙箱（Sandbox）行為檢測(cè)
支持基于沙箱行為的未知威脅檢測(cè)，文件惡意行為模式庫(kù)高于700個(gè)，處于行業(yè)水平。
支持惡意文件的追溯取證和行為相似性聚類；支持各種主流的操作系統(tǒng)、瀏覽器、辦公軟件等虛擬運(yùn)行環(huán)境。
支持多種沙箱環(huán)境，包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等，并支持?jǐn)?shù)十種文件類型檢測(cè)，包括PE文件、Office文件、PDF文件、網(wǎng)頁(yè)文件、壓縮文件、APK文件等；
可基于沙箱技術(shù)對(duì)各種文件進(jìn)行內(nèi)容“引爆"，通過惡意行為模式匹配檢測(cè)未知威脅，具有高檢出率、低誤報(bào)率、防變種、防逃逸等特點(diǎn)。

威脅情報(bào)（TI）檢測(cè)
通過海量數(shù)據(jù)的采集、分析、驗(yàn)證獲得威脅情報(bào)，內(nèi)嵌于網(wǎng)絡(luò)保護(hù)一體機(jī)（AAD）形成情報(bào)中心，并將從流量中提取出的域名、IP、URL等與系統(tǒng)內(nèi)置情報(bào)進(jìn)行關(guān)聯(lián)比對(duì)，進(jìn)一步確認(rèn)威脅來(lái)源的危害性，并支持JA3、JA3S和SSL惡意加密指紋檢測(cè)。
對(duì)于高級(jí)威脅，可以優(yōu)先利用情報(bào)引擎進(jìn)行過濾，及時(shí)告警。

人工智能（AI）檢測(cè)
內(nèi)置多個(gè)人工智能（AI）檢測(cè)模型，支持對(duì)文件基因、流量基因、加密流量、暗網(wǎng)流量、Shadowsocks流量、VPN流量、DNS隱蔽隧道、ICMP隱蔽隧道、HTTP隱蔽隧道、HTTPS隱蔽隧道、DGA域名、Webshell網(wǎng)頁(yè)后門、SQL注入攻擊、XSS跨站腳本攻擊進(jìn)行檢測(cè)。
通過檢測(cè)模型檢測(cè)的方式可大幅度降低對(duì)特征規(guī)則數(shù)量的要求，具備更新頻率低、數(shù)據(jù)量小、準(zhǔn)確率高、誤報(bào)率低、自動(dòng)判斷、人工干預(yù)少等優(yōu)勢(shì)。

高級(jí)持續(xù)性威脅（APT）檢測(cè)
通過特征檢測(cè)、行為檢測(cè)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、集成學(xué)習(xí)、強(qiáng)化學(xué)習(xí)的方式對(duì)安全數(shù)據(jù)進(jìn)行有效的檢測(cè)收斂降噪，并通過告警關(guān)聯(lián)、情景關(guān)聯(lián)的方式實(shí)現(xiàn)APT關(guān)聯(lián)分析，進(jìn)而迅速定位可能的APT攻擊。

攻擊鏈（Kill-chain）關(guān)聯(lián)分析
通過網(wǎng)絡(luò)入侵攻擊檢測(cè)、用戶實(shí)體行為檢測(cè)、流量人工智能檢測(cè)、文件病毒木馬檢測(cè)、文件基因圖譜檢測(cè)、文件沙箱行為檢測(cè)、情報(bào)黑白名單檢測(cè)、關(guān)聯(lián)分析&威脅畫像、元數(shù)據(jù)回溯分析取證等技術(shù)構(gòu)建攻擊鏈關(guān)聯(lián)檢測(cè)交叉驗(yàn)證體系，以實(shí)現(xiàn)對(duì)掃描探測(cè)、網(wǎng)絡(luò)釣魚、漏洞利用、木馬下載、遠(yuǎn)程控制、橫向滲透、行動(dòng)收割等攻擊階段的檢測(cè)全覆蓋。

資產(chǎn)畫像（Asset portrait）
對(duì)流量的檢測(cè)分析實(shí)現(xiàn)資產(chǎn)發(fā)現(xiàn)，對(duì)引擎產(chǎn)生的元數(shù)據(jù)進(jìn)行處理，采集主機(jī)基本信息（IP、MAC地址、制造商、軟件信息以及設(shè)備類型等），并關(guān)聯(lián)該主機(jī)對(duì)應(yīng)的威脅告警日志，對(duì)資產(chǎn)狀態(tài)、資產(chǎn)存在的風(fēng)險(xiǎn)進(jìn)行精確評(píng)估，實(shí)現(xiàn)對(duì)資產(chǎn)威脅的精準(zhǔn)畫像。

元數(shù)據(jù)（Metadata）采集分析
支持對(duì)流量進(jìn)行網(wǎng)絡(luò)層、傳輸層、應(yīng)用層元數(shù)據(jù)提取，可解析還原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等協(xié)議并以元數(shù)據(jù)形式存儲(chǔ)，用于威脅的溯源取證。

應(yīng)用場(chǎng)景

實(shí)戰(zhàn)演練期間，部署在企業(yè)網(wǎng)絡(luò)出口等邊界處可實(shí)現(xiàn)邊界流量中高級(jí)攻擊的檢測(cè)
實(shí)戰(zhàn)演練期間，部署在企業(yè)網(wǎng)絡(luò)核心交換處，可實(shí)現(xiàn)核心節(jié)點(diǎn)流量中高級(jí)攻擊的檢測(cè)
實(shí)戰(zhàn)演練期間，將邊界路由、核心交換、匯聚交換的網(wǎng)絡(luò)流量通過分光匯集至網(wǎng)絡(luò)保護(hù)一體機(jī)，可實(shí)現(xiàn)全網(wǎng)高級(jí)攻擊的檢測(cè)

關(guān)鍵詞：防火墻操作系統(tǒng)

其他推薦產(chǎn)品更多>>