用戶價值 CUSTOMER VALUES
實時檢測網(wǎng)絡(luò)威脅
系統(tǒng)內(nèi)置全面的攻擊事件特征庫和多維度事件分析技術(shù)����,實時檢測各種網(wǎng)絡(luò)入侵及違規(guī)行為���,并可通過郵件、 Sys log等多種響應(yīng)方式及時告誓�,幫助用戶實時、全面檢測網(wǎng)絡(luò)攻擊���。
洞察安全事件全貌
依靠系統(tǒng)提供的多維度事件分析技術(shù)及安全可視化交互設(shè)計����,可幫助用戶深入分析并全面掌握網(wǎng)絡(luò)攻擊的方式�����、經(jīng)過及影響��,便于及時調(diào)整安全策略或借助其他措施予以處置�。
滿足合規(guī)監(jiān)管要求
產(chǎn)品通過了監(jiān)管機構(gòu)的測評認證���,基于全面的威脅檢測和事件告警功能���,可充分滿足等級保護、分級保護等相關(guān)政策、法規(guī)和監(jiān)管要求��,幫助用戶加強合規(guī)建設(shè)�、滿足監(jiān)管要求。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅事件檢測告警
系統(tǒng)內(nèi)置超過4000條的攻擊事件特征庫�,可對端口掃描、木馬后門���、蠕蟲��、拒絕服務(wù)���、緩沖溢出、郵件服務(wù)器攻擊�����、SQL注入��、CG l訪問攻擊��、 IIS服務(wù)器等網(wǎng)絡(luò)攻擊���,及P2P �、 l M、網(wǎng)絡(luò)游瓏等異常違規(guī)行為進行實時檢 測和告警���。
支持靈活的部署模式
系統(tǒng)的每一個實體接口均可配置為不同的規(guī)則集����,每一個規(guī)則集都可依據(jù)源���、目的IP等條件進行對應(yīng)的檢測��。同時�����,規(guī)則集支持定義有效的運行時間��,方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進行規(guī)劃和部署���。
檢測策略自定義
系統(tǒng)提供詳盡全面的自定義檢測功能,可以通過檢測策略參數(shù)的靈活設(shè)定���,篩選重點關(guān)注的網(wǎng)絡(luò)流量及攻 擊行為進行深度檢測。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
高性能多核處理架構(gòu)
基于先進的多核硬件處理芯片����、多接并行處理����、一體化檢測引擎等技術(shù)的適用�����,并通過高效的報文分流算法和混合有限狀態(tài)機的模式匹配算法����,確保了網(wǎng)絡(luò)流量的處理性能及攻擊簽名的匹配效率,相較同類產(chǎn)品具有明顯的性能優(yōu)勢����。
精準(zhǔn)的威脅檢出能力
基于奇安信深厚的攻防能力儲備,并得益于TCP/IP數(shù)據(jù)重組���、應(yīng)用程序識別����、應(yīng)用層狀態(tài)追蹤���、應(yīng)用層協(xié)議分析及多項抗逃逸技術(shù)的運用���,能夠提供更高的威脅檢出率���,并有效避免漏報、誤報發(fā)生���。
深度的數(shù)據(jù)可視分析
采用深度數(shù)據(jù)分析技術(shù)����,通過多樣化的數(shù)據(jù)查詢和關(guān)聯(lián)分析����,可以從大量的事件告警中快速準(zhǔn)確的定位風(fēng)險,幫助管理者擺脫 “入工挖掘��、單位分析”的困境���,大幅降低針對威脅的平均檢測時間(MTTD)����。
您當(dāng)前位置: