<small id="ek6z2"></small>

    <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
    <optgroup id="ek6z2"><i id="ek6z2"><pre id="ek6z2"></pre></i></optgroup><optgroup id="ek6z2"><i id="ek6z2"><dfn id="ek6z2"></dfn></i></optgroup>
    1. <input id="ek6z2"><em id="ek6z2"><pre id="ek6z2"></pre></em></input>
      <span id="ek6z2"><sup id="ek6z2"></sup></span>
    2. <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

      <span id="ek6z2"><sup id="ek6z2"></sup></span>

          <optgroup id="ek6z2"><em id="ek6z2"><del id="ek6z2"></del></em></optgroup>

          安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

          產品概述
          威努特網絡保護一體機專為實戰攻防演練中的防守方企業用戶打造,實戰攻防演練期間,部署在電力、交通、市政、新聞廣電、石油石化、電信運營、煙草、智能制造等行業用戶的網絡出口或關鍵網絡節點處,精準檢測攻擊行為、洞察攻擊手段及方法、動態關聯攻擊意圖,有效破除實戰攻防演練中的“戰爭迷霧”;不僅能幫助企業用戶快速定位攻擊源頭、排查失陷及應急處置;同時也是一款“應試利器”,支撐企業用戶在攻擊檢測、分析上報、溯源取證方面取得高分,順利通過“實戰攻防演練大考”。
          產品特點

          七大產品組合

          威努特網絡保護一體機集成了威脅情報、行為檢測、入侵檢測、病毒檢測、沙箱等7款產品,以方案級的產品架構,系統性的解決實戰攻防演練中“攻擊檢測難”、“分析上報難”、“溯源取證難”的問題。

          多引擎交叉檢測威脅

          網絡保護一體機具備惡意文件、惡意行為、入侵行為的綜合檢測能力,可有效檢測已知威脅、威脅變種、未知威脅等多種威脅類型,基于網絡攻擊殺傷鏈進行深度關聯分析,可有效發現隱匿的高級攻擊行為。

          高效精準的攻擊發現

          得益于多產品交叉的檢測機制及全局視角的動態關聯,網絡保護一體機可在木馬植入/木馬下載階段檢測出超過90%的攻擊滲透行為,有效防范攻方的“控制、竊取”活動;防守方如不能在第一時間對攻擊進行封堵,導致主機失陷,基于實戰攻防演練積分制,也可以依賴網絡保護一體機的攻擊發現進行上報,結合威脅處置獲得雙倍積分。

          一“點”情報,全網設防

          網絡保護一體機可實現跨地域、跨行業、跨系統的情報信息共享,做到一處情報,處處設防。

          全網攻擊殺傷鏈動態關聯

          網絡保護一體機可將全網攻擊殺傷鏈動態展示,提供防護資源調度決策支撐,針對攻擊行為進行“圍追堵截”。
          產品功能

          網絡流量分析(NTA) 
          具備獨立的流量采集還原能力
          可將采集到的網絡流量解析還原并以元數據/pcap的形式存儲,
          通過系統內置的多個檢測引擎進行交叉檢測交叉驗證,對流量中存在的網絡威脅進行精確有效的定位。
           
          下一代入侵檢測(NG-IDS)

           支持基于簽名的網絡入侵行為檢測;
          支持應用感知,能夠準確識別常見網絡應用協議;
          支持內容感知,能夠還原HTTP、SMTP、POP3、FTP、IMAP、SMB等協議中的文件。
          有效彌補目前安全設備(防火墻、IDS等)對攻擊識別能力的不足,能夠精確識別應用、內容和環境等各層面攻擊,如Web應用攻擊、惡意提權、漏洞攻擊、網絡掃描等,大大降低現有IDS產品的誤報率,提升準確率。
           
          網絡行為檢測(UEBA)

          支持網絡異常行為檢測,支持C&C通訊和DGA域名檢測,發現僵尸網絡或被控主機;
          支持非法外聯和數據外發檢測,發現隱蔽通道和竊取數據行為;可以監測發現DoS 和DDoS 攻擊、SQL注入、跨站攻擊等;
          支持傳輸層和應用層網絡異常行為,自定義基線(模型)異常檢測,例如異地登錄行為、異常時間登錄行為等;有本地和公網威脅情報關聯等。
           
          病毒木馬檢測(AV)
          內置4個反病毒引擎
          支持多反病毒引擎交叉檢測
          可以對已知威脅進行基于特征的靜態檢測和交叉驗證,最終給出病毒木馬家族檢測結果。

          沙箱(Sandbox)行為檢測

          支持基于沙箱行為的未知威脅檢測,文件惡意行為模式庫高于700個。
          支持惡意文件的追溯取證和行為相似性聚類;支持各種主流的操作系統、瀏覽器、辦公軟件等虛擬運行環境。
          支持多種沙箱環境,包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等,并支持數十種文件類型檢測,包括PE文件、Office文件、PDF文件、網頁文件、壓縮文件、APK文件等;
          可基于沙箱技術對各種文件進行內容“引爆”,通過惡意行為模式匹配檢測未知威脅,具有高檢出率、低誤報率、防變種、防逃逸等特點。
           
          威脅情報(TI)檢測

          通過海量數據的采集、分析、驗證獲得威脅情報,內嵌于網絡保護一體機(AAD)形成情報中心,并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對,進一步確認威脅來源的危害性,并支持JA3、JA3S和SSL惡意加密指紋檢測。
           對于高級威脅,可以優先利用情報引擎進行過濾,及時告警。
           
          人工智能(AI)檢測

          內置多個人工智能(AI)檢測模型,支持對文件基因、流量基因、加密流量、暗網流量、Shadowsocks流量、VPN流量、DNS隱蔽隧道、ICMP隱蔽隧道、HTTP隱蔽隧道、HTTPS隱蔽隧道、DGA域名、Webshell網頁后門、SQL注入攻擊、XSS跨站腳本攻擊進行檢測。
           通過檢測模型檢測的方式可大幅度降低對特征規則數量的要求,具備更新頻率低、數據量小、準確率高、誤報率低、自動判斷、人工干預少等優勢。
           
          高級持續性威脅(APT)檢測
          通過特征檢測、行為檢測、機器學習、深度學習、集成學習、強化學習的方式對安全數據進行有效的檢測收斂降噪,并通過告警關聯、情景關聯的方式實現APT關聯分析,進而迅速定位可能的APT攻擊。
           
          攻擊鏈(Kill-chain)關聯分析
          通過網絡入侵攻擊檢測、用戶實體行為檢測、流量人工智能檢測、文件病毒木馬檢測、文件基因圖譜檢測、文件沙箱行為檢測、情報黑白名單檢測、關聯分析&威脅畫像、元數據回溯分析取證等技術構建攻擊鏈關聯檢測交叉驗證體系,以實現對掃描探測、網絡釣魚、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等攻擊階段的檢測全覆蓋。
           
          資產畫像(Asset portrait)
          對流量的檢測分析實現資產發現,對引擎產生的元數據進行處理,采集主機基本信息(IP、MAC地址、制造商、軟件信息以及設備類型等),并關聯該主機對應的威脅告警日志,對資產狀態、資產存在的風險進行精確評估,實現對資產威脅的精準畫像。

          元數據(Metadata)采集分析

          支持對流量進行網絡層、傳輸層、應用層元數據提取,可解析還原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等協議并以元數據形式存儲,用于威脅的溯源取證。
           


          應用場景

          實戰演練期間,部署在企業網絡出口等邊界處可實現邊界流量中高級攻擊的檢測
          實戰演練期間,部署在企業網絡核心交換處,可實現核心節點流量中高級攻擊的檢測
          實戰演練期間,將邊界路由、核心交換、匯聚交換的網絡流量通過分光匯集至網絡保護一體機,可實現全網高級攻擊的檢測
          ISASecure CRT Tool認證
          等保建設服務資質
          信息系統安全集成服務資質
          信息安全服務風險評估資質
          ISO9001質量管理體系認證
          ISO20000技術服務管理體系認證
          ISO27001信息安全管理體系認證
          信息安全服務資質安全工程類一級
          信息安全服務資質安全開發類一級
          微信二維碼
          在線咨詢
          周一至周日 0:00-24:00
          4000-680-620
          support@winicssec.com
          威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
          站長統計
          友情鏈接:
          国产亚洲欧美精品永久_亚洲夜夜性无码_乱惀xxxx_岛国aaaa级午夜福利片