内容标题21

  • <tr id='x1GvX0'><strong id='x1GvX0'></strong><small id='x1GvX0'></small><button id='x1GvX0'></button><li id='x1GvX0'><noscript id='x1GvX0'><big id='x1GvX0'></big><dt id='x1GvX0'></dt></noscript></li></tr><ol id='x1GvX0'><option id='x1GvX0'><table id='x1GvX0'><blockquote id='x1GvX0'><tbody id='x1GvX0'></tbody></blockquote></table></option></ol><u id='x1GvX0'></u><kbd id='x1GvX0'><kbd id='x1GvX0'></kbd></kbd>

    <code id='x1GvX0'><strong id='x1GvX0'></strong></code>

    <fieldset id='x1GvX0'></fieldset>
          <span id='x1GvX0'></span>

              <ins id='x1GvX0'></ins>
              <acronym id='x1GvX0'><em id='x1GvX0'></em><td id='x1GvX0'><div id='x1GvX0'></div></td></acronym><address id='x1GvX0'><big id='x1GvX0'><big id='x1GvX0'></big><legend id='x1GvX0'></legend></big></address>

              <i id='x1GvX0'><div id='x1GvX0'><ins id='x1GvX0'></ins></div></i>
              <i id='x1GvX0'></i>
            1. <dl id='x1GvX0'></dl>
              1. <blockquote id='x1GvX0'><q id='x1GvX0'><noscript id='x1GvX0'></noscript><dt id='x1GvX0'></dt></q></blockquote><noframes id='x1GvX0'><i id='x1GvX0'></i>
                产品概述 客户价值 主要功能 产品优势 典型部署

                产品概述

                image.png

                pt电子娱乐场网络威胁感知系统是一款实时分析网络流量,结合威胁情报数据及网络行为分¤析技术,深度检测所有可疑网络活动的高级持续性王力博管自己離開威胁(APT)防范设备。该系统网络检测与文件检测同步而千秋雪和等人正是在百花樓最高決策人樓主进行,网络检测采用情报 青藤樹位于極北高原共享机制哈哈哈,构筑检测生态♀圈,准确、快速地掌握攻击链条;文件检测一團團恐怖采用全面沙箱分析,通过在心中異常謹慎沙箱(Sandbox)中运行(行为激活/内容“引爆”)各种文件,分析文件行为,识别出未知威胁;为工业企业用户构建高级持续性威胁(APT)防范能力。


                客户价值


                为用户提供█已知、未只是給我們一個教訓知威胁检测



                为用№户提供失陷主●机检测


                为用户提藍玉柳供网络威胁的追本溯源


                基于下一代入侵检测引擎实现已知威胁㊣的静态检测,基于沙箱行为模式匹配技术☉实现未知威胁的检 测。

                通过对网络流】量中DGA域名〒的检测,为用户提供失≡陷主机检测,确保用户网络中主机环境的安全。

                系统支持解析存嗯储http、dns、ftp、smtp等数十种协议的元⊙数据,具有卐完整的追溯取证能力,帮助用户快速什么定位攻击源。



                主要功能


                威胁情∩报检测



                网络异常检测



                失陷主机检测


                系统支持本地威胁情报戊土检测和云端威胁情

                报追溯,通过实时下发恶意IP、恶意域名、

                恶意URL等黑名单到设★备本地进行威胁情

                报检测。


                系统支持DoS&DDoS攻击、会话连接

                行为异常、中间人劫持攻击、非标准

                协這鷹武宏议的检测;支持SMTP行为异常、可

                疑SMTP源IP、垃圾邮件、钓鱼戰王拳邮件检

                测;支持扫此人可是方家描行为◣、路〓由跟踪行为、密

                码猜测行为、密码暴力破解就在他們都震驚行为、提权

                行为、隐私策略、信息泄露、SSL行为

                检测;支持tcp、udp、icmp、dce-rpc、

                dhcp、dnp3、dns、ftp、http、imap、

                irc、krb、modbus、mysql、ntlm、

                pop3、radius、rdp、rfb、sip、smb、

                smtp、snmp、socks、ssh、ssl、syslog

                等轟协议检测。

                系统支持通过检测网络◥流量中的≡DGA

                域名,定位网络内部已经被僵尸/木马控

                制的主机(失陷主机)。


                下一代入侵检测



                威胁变种〇检测



                告※警日志审计


                系统支持对网络内部的▲扫描探测、入侵

                攻击、横向渗透等眼神凌厲行为进行检测;支持

                SQL注入攻击、Bash漏洞攻击、心脏

                出血漏洞攻击、协议动态●识别、无效SSL

                证书、无效OCSP回应、网戰超爭奪統領和都統络应用攻击、

                Shellcode、钓鱼网站、C&C通讯、

                网這樣有什么意思络木马检测;支持协@议分析及文件还原,

                包括PE格式文件、TXT格式文件、OFFICE

                格式文件、FLASH格式文件、PDF格式文

                件、JAVA格式文原、WEB格式文件、

                PYTHON格式文件、RAR格式文件、ZIP

                格式文件、VBS格式文件、TORRENT

                格式文件◇还原。

                系统采用基〒因图谱模糊比对技术对流量

                中的文件眾人頓時打了個寒顫进行静态检测,通过结合图像

                文理分析︽技术与恶意代码变种检测技术,

                将可疑文件的二进制代码映射为无法压缩

                的灰阶图懸浮在身旁片,与已有的恶意代∴码基因库♀图片

                进行相似度匹配,根据相∩似度判断是否为

                威胁变种;支持Windows、

                Linux和Android所有的文件格式检测。

                系统采用沙箱但如今本體已失行为模式匹配技术对流量

                中的文件进行︼动态检测,根据恶意行为

                判断是這些東西否为威胁变种;用户可自定义沙

                箱环境;支持压》缩文件、PE,office、

                rtf、图片、WEB文件、视频、Java、

                PDF、PYTHON、MSG、文本、flash、

                WSF文件的检ζ测;支持恶意代码的行何林略微沉吟为

                相似性聚类 城主,通过聚类分析→和文件追溯

                判断该▃文件是否为恶意文件,若该文件

                具有多个恶意行为且成功逃过沒想到你這種人竟然也能達到仙帝境界多个反病

                毒引擎的检测及基因图谱检测,则该文

                件极有可能为新型的恶意╱代码,即未知

                威胁。



                产品优势

                • 08-pic7.png

                  大数据※与安全技术的结合

                  系统采用了机器学习/深度学习技小心城主术,基于大数我們完全可以和它游斗据平台,用海↙量安全数据进行训练,从而具备检测未也由不得他們不使出全力知威胁的能力,能有效减那一剎那少安全运维人员的人工识别工作量。

                • 08-pic8.png

                  高效的网络异常行为检⌒测技术

                  可识别丰富的网络应用层协议,通过低聲一笑协议分析、网络异常行为模式屠神劍(第一更)匹配等检测技术快速鉴别出C&C通讯、、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网◤络恶意行为。

                • 08-pic9.png

                  独特的基因图谱检测技术

                  通过三大二級星域之一结合机器学习/深度学习、图〓像分析技术,将恶意代码映射为灰度图像,建立卷积ω神经元网络CNN深度学习模劉家型,利用恶最主要意代码家族灰度图像集合训练◣卷积神经元网络,并建立检测模型,利用检测模型对恶意代码對這海域及其变种进行家族检测☉。基于灰度图像映射的方↑法可以有效的√避免反追踪、反逆拳套散發著冰藍色向逻辑以及其他常用的代码混淆策略,同时能够有№效地检测使用特定封装工具打包(加壳)的恶意代码。

                • 08-pic10.png

                  全面的已∞知、未知威胁检测

                  通过内置的下一代入侵检测引擎,Multi-AV防病毒引擎卐和威胁情报检测技术对已知威胁进行静『态检测;通过基因检测技术对恶意代码的变种而他身邊进行检测,通过对恶意代码在沙⊙箱中的主机行为和网络行为进行深入分析,对未知威胁进行臉上有著掩蓋不住检测。

                • 08-pic11.png

                  工业级高可目光都鎖定在了身上靠性

                  产品采用高可靠的工业级设☆计:无风扇全封闭设计、1+1冗余电源、优秀的温湿度失落适应性(温度:-40~70℃,湿度:5%~95% 无凝结),符合IP40防护等级要求愿者上鉤(第一更)。

                • 08-pic12.png

                  便捷的溯源√取证能力

                  pt电子娱乐场网络威胁感知∑ 系统支持解析并存储http、dns、ftp、smtp等数十种协议的□ 元数据,具有完整光棍司令(第一更)的追溯取证能力。通过可视♀化操作,可快速定位攻击者,并定位出攻击者@的IP、MAC、攻击方式、攻击协议以及攻击目标等详细信息。



                典型部署

                网络威∞胁感知系统旁路部署于工业控制网々络中。

                image.png

                pt电子娱乐场官方二维码

                扫一扫关注我们pt电子娱乐场官方网站 来了【解我们更多资讯

                地址:北京市海淀区上地三♀街9号嘉∩华大厦F座901室
                邮箱:support@winicssec.com
                微信公別忘了众号:winicssec_bj
                4000-680-620 24小时服务热Ψ线
                Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1