<acronym id="eu2i2"><noscript id="eu2i2"></noscript></acronym>
<sup id="eu2i2"></sup>
<acronym id="eu2i2"></acronym>
綠盟

綠盟科技

  • 基礎設施安全

    基礎設施安全
  • 數據安全

    數據安全
  • 云計算安全

    云計算安全
  • 工業互聯網安全

    工業互聯網安全
  • 物聯網安全

    物聯網安全
  • 信息技術應用創新

    信息技術應用創新
  • 全部產品

    全部產品
  • 全部解決方案

    全部解決方案

基礎設施安全


  • 政府

    政府
  • 運營商

    運營商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企業

    企業
  • 科教文衛

    科教文衛

綠盟綜合威脅探針UTS 

人會說謊,流量不會 

立即咨詢 視頻播放

產品概述

綠盟綜合威脅探針(NSFOCUS UTS),是一款面向全行業的全流量威脅檢測探針,集綠盟多年安全研究及威脅檢測能力于一身,運用規則引擎、虛擬沙箱、威脅情報、機器學習等技術,具備識別廣泛、檢測精準、互聯互通的特點,可面向不同場景檢測和分析高級威脅,回溯安全事件。

客戶價值

01

搭載多重檢測引擎,全流量留存,提升APT威脅發現能力、取證能力。

02

加密流量識別,找到安全檢測的“盲點”。

03

無縫對接第三方平臺,降低建設成本。

>
<

功能特性

  • 01

    精準發現高級威脅

    內置多重檢測引擎,包含入侵檢測、web安全檢測、加密流量檢測、惡意文件檢測、動態沙箱、5G檢測、異常行為檢測、威脅情報等,精準發現不同場景下的高級威脅。

  • 02

    及時回溯和取證

    全面的威脅回溯和取證能力,除存儲全流量和告警日志以外,還支持基于會話的全流量存儲和惡意流量存儲,通過日志和原始PCAP包,能實錘攻擊事件,及時威脅取證。

  • 03

    靈活對接第三方平臺

    支持靈活可定義的日志插件,支持市面上主流的接口協議,增強客戶全流量檢測分析的能力。

產品優勢

01

豐富的檢測手段,精度高

除內置入侵檢測、web檢測等規則引擎外,具備多重高級威脅檢測引擎,如威脅情報,釣魚郵件檢測,DGA域名檢測,隱蔽隧道檢測等,精準發現C&C通信,挖礦行為,勒索病毒,及APT攻擊威脅。支持文件動態檢測,不依賴已知攻擊特征的虛擬執行技術,具備操作系統層面的檢測能力和內存指令級分析,發現各種攻擊和逃逸行為。

02

加密流量檢測,識別加密威脅

應用機器學習算法,針對旁路鏡像流量,通過數據處理、特征工程、模型訓練、情報融合等手段,提供可落地的加密流量檢測與識別方案,解決不解密進行加密流量檢測的問題。具備高精度、高性能的特點,同時支持多個應用場景,可精確識別Tor、shadowsocks、v2ray等加密代理工具,以及冰蝎、哥斯拉、蟻劍等加密webshell黑客工具。

03

敏感數據發現,監控數據風險

實時監控流量中協議、文件、數據庫傳輸敏感數據的傳輸行為,如個人、企業單位的敏感數據信息等,防止敏感數據泄露,滿足數據合規按要求。支持流量中識別API接口、API資產管理、API風險識別等,實時檢測針對API接口的威脅或異常行為,及時發現和處置安全風險。

成功案例

某大型央企APT檢測

客戶需求: 基于GFYL中暴露出的各類安全問題,在已部署等保安全設備的基礎上,仍需補充安全檢測類設備或軟件(如APT威脅監測),強化基礎設施安全。 解決方案: 分支核交旁掛高性能UTS對現網流量進行實時檢測和文件分析,快速發現APT事件定位失陷資產,縮短響應時間。 客戶價值: 快速研判、定位威脅事件,輔以異常行為記錄,增強APT威脅檢測能力。

某省運營商5GC全流量威脅檢測

客戶需求:面臨5GC核心網的安全威脅,通過全流量威脅分析設備檢測信令面和管理面的流量,實現100Gbps的流量采集和分析,對網絡攻擊精準檢測,對受害目標及攻擊源頭精準定位,最終達到對入侵途徑及攻擊者的研判與溯源,有效提升網絡安全持續防護能力,確保5G業務的正常開展。 解決方案: 依托UTS識別5GC信令面和管理面協議及5GC威脅檢測的能力,結合綠盟ISOP安全運營平臺和威脅情報服務,組成5GC全流量威脅檢測方案。接入5GC核心網流量,對流量進行全面的威脅檢測與響應、威脅回溯分析及態勢可視化。 客戶價值: 1、適配5GC特有需求,實現安全深度融合 2、全面覆蓋監管要求,助力5GC合規建設 3、 聚焦5GC整體安全,實現安全全局可視

>
<

相關資源

綠盟綜合威脅探針(UTS)產品白皮書

下載

綠盟綜合威脅探針(UTS)產品三折頁

下載
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱
?

 

服務支持

智能客服
智能客服
購買/售后技術問題
盟管家-售后服務系統
盟管家-售后服務系統
在線提單|智能問答|知識庫
支持熱線
支持熱線
400-818-6868
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

視頻號
視頻號

視頻號

服務熱線

400-818-6868

服務時間

7*24小時

? 2022 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

久久av无码天堂资源网免费,久久精品国产72国产精福利,久久99国产亚洲高清观看首页