軟件
集成公司成熟數據采集引擎,實(shí)時(shí)捕獲海量數據;結合高效的復雜包計算規則和匹配算法庫,對數據流量進(jìn)行實(shí)時(shí)分析,識別流量特征。
軟件
惡意流量檢測系統
系統簡(jiǎn)介
系統通過(guò)數據采集引擎捕獲海量數據報文,利用復雜包計算與統計規則識別惡意流量,結合豐富的惡意流量知識庫,實(shí)現了海量數據環(huán)境下,惡意流量實(shí)時(shí)監測、惡意流量分類(lèi)與可視化展示,檢測和防范惡意行為,提升系統安全性。
適用對象
高校、政府機關(guān)、企業(yè)、運營(yíng)商
主要功能
流量監測
集成公司成熟數據采集引擎,實(shí)時(shí)捕獲海量數據;結合高效的復雜包計算規則和匹配算法庫,對數據流量進(jìn)行實(shí)時(shí)分析,識別流量特征。
識別歸類(lèi)
利用豐富的知識庫及用戶(hù)自定義規則,結合高性能匹配算法和機器學(xué)習方式精準識別惡意流量并歸類(lèi)。
威脅溯源
自動(dòng)化溯源攻擊源頭和原因,助力用戶(hù)快速了解入侵威脅的來(lái)龍去脈,快速響應決策。
告警響應
自動(dòng)關(guān)聯(lián)告警,支持自定義告警規則,并主動(dòng)通知系統管理員、中斷入侵者的連接。
態(tài)勢展示
通過(guò)數據挖掘及智能分析,通過(guò)大屏圖表化方式展示惡意流量類(lèi)別、APT家族、地理分布、惡意流量態(tài)勢和未來(lái)趨勢變化等信息。
產(chǎn)品亮點(diǎn)
檢測精準,防護全面
采用高效數據采集引擎、基于機器學(xué)習的特征識別等技術(shù),提升網(wǎng)絡(luò )環(huán)境、內容感知分析能力,實(shí)現精準的惡意流量檢測。
預警準確,性能優(yōu)越
利用智能算法和靈活的SDT規則,快速過(guò)濾低質(zhì)量的虛警事件,提升檢測處理性能和準確度。
追溯便捷,決策快速
運用可視計算、知識圖譜等技術(shù),將復雜的惡意流量關(guān)系網(wǎng)直觀(guān)展示,通過(guò)日志的精準關(guān)聯(lián)和回溯,快速追溯攻擊鏈路,提升攻擊事件處理效率。
升級及時(shí),安全高效
利用NVD、CNVD、CNNVD等權威漏洞庫平臺,實(shí)時(shí)升級檢測特征庫,保障客戶(hù)不受惡意流量攻擊。