永利国际

网络要挟感知体系 Topwalk-NTAS

网络要挟感知体系(topwalk-ntas)
【产物概述】
天止网络要挟感知体系(topwalk-ntas),基于网络齐流量抓取及分层剖析手艺,实现对网络所有收支流量停止深度复原和剖析;经由过程对网络链路全流量采集存储、齐字段剖析,对网络行动停止提早的感知预判,辨认和发明破绽、病毒木马通信、apt 进击、数据泄漏等风险,极大天进步用户对网络安全状况的感知才能,资助用户实时调解网络的平安架构和防护战略,有效地珍爱了用户的网络资产平安。
【中心功用】
●齐流量采集和和谈深度复原
支撑对海量数据的存储,支撑对海量数据的检索到达秒级相应;
支撑针对网络流量和谈的深层次剖析功用,包孕以下和谈:http,smtp,imap,pop3,ftp,tftp,telnet,dns等。
●多引擎要挟检测
支撑检测取web相干的进击(比方xss,sql注入,webshell后门等);
支撑检测上传/下载流量数据和文件,实时发明文件类木马、病毒、歹意软件等;
支撑运用云端下发的网络要挟谍报,快速检测和定位初级进击;永利国际
支撑应用机械进修体式格局,剖析各种网络要挟,天生检测模子,低落传统检测引擎误报率,同时削减漏报。
850.com
●信息资产管理
资产探测引擎对内网资产ip或ip段停止扫描辨认,获得资产的各种信息;
支撑平安运维管理人员对资产信息停止修正;
检测引擎将进击检测信息同资产停止联系关系,及时描写出内网信息资产的根基平安状况。
●态势可视化
针对内网停止平安监测效果,全局多维度图形化展现平安态势,包孕网络要挟、系统安全、用户行动等方面。

【布置体式格局】
●单点布置
针对办公网、消费网、政务表里网和数据中心等,将网络要挟感知装备以对流量镜像或分光的体式格局旁路布置在需监测网络流量的出入口。在不影响用户原有的网络构造及业务机能的条件下停止数据的抓取剖析事情,不会构成新的毛病点。可对dmz区各种web业务及内网各区域停止周全的平安要挟检测。
●集群布置
针对某些企业级用户(如金融银行、电信运营商)的网络业务交互需求停止集群布置。永利国际
●分布式布置
针对部属分支机构浩瀚,散布地区普遍的用户接纳分布式布置,分布式存储网络数据,集中审计流量,合营大数据智能剖析进一步停止网络要挟态势感知、联系关系剖析和溯源取证。

【产物上风】
●旁路布置,不影响一般业务
天止网络要挟感知体系经由过程镜像中心交换机出入口流量去采集数据,属于旁路布置,不影响一般的业务。由于此特性,给体系带来了许多灵活性,停止越发周全和深切的平安检测,可以或许发明更多平安要挟。
●威望破绽库和要挟谍报
天止网络要挟感知体系运用的破绽库是天行网安的平安团队多年来在平安范畴络续积聚的结果,除此之外,我们取国内外威望的破绽库提供商展开协作,可以或许实时更新破绽库,应对最新的破绽进击。
别的,天止网络要挟感知体系可以或许取天行网安的其他安全产品无缝联合,可以或许快速有用的辨认定位要挟,扩大整体平安防备才能。
●海量数据存储和剖析才能
天止网络要挟感知体系以大数据平台为中心,接纳分布式大数据存储和剖析手艺,存储海量原始网络包和复原的运用层会话数据,为机械进修和人工智能等供应了周全而下质量的数据。

 

公司静态

永利402com官方网站

www.402.com