河北恒元网络有限公司

免费会员·3年
您现在的位置: 河北恒元网络有限公司>>安全软件>> 启明星辰天阗入侵分析中心
启明星辰天阗入侵分析中心
参考价: 面议
具体成交价以合同协议为准
  • 产品型号
  • 品牌
  • 其他 厂商性质
  • 所在地

访问次数:540更新时间:2021-11-17 16:58:49

联系我们时请说明是智能制造网上看到的信息,谢谢!
免费会员·3年
人:

扫一扫访问手机商铺

产品简介
产品简介天阗入侵分析中心产品是结合流量、样本、行为、日志等多源信息的威胁线索发现与综合分析系统,该系统采用了全新的大数据采集、存储、检索、分析等技术,通过从攻击者、被攻击者、样本、事件等多维视角的钻取分析,攻击面与被攻击面的双向过程化挖掘,目标威胁
产品介绍

产品简介

天阗入侵分析中心产品是结合流量、样本、行为、日志等多源信息的威胁线索发现与综合分析系统,该系统采用了全新的大数据采集、存储、检索、分析等技术,通过从攻击者、被攻击者、样本、事件等多维视角的钻取分析,攻击面与被攻击面的双向过程化挖掘,目标威胁。通过与云端或离线的威胁情报配合,碰撞实时或历史的威胁线索与行为日志,提供用户全面的威胁感知能力。该系统可同时集成样本检测模块,发现未知威胁,生成的用户侧威胁情报信息可分发应用在IDSIPS、网关、终端等联动设备形成完整、闭环的安方案。

功能特点

·         威胁
以威胁线索、异常行为、失陷主机为出发点,以空间和时间广度为分析的数据基础,基于入侵分析中心的日志检索和过程分析模块,从攻击面与被攻击面、攻击者与被攻击者的方向关系,提供分析师对历史的快速追溯和深度分析判定的能力。

·         失陷主机定位
通过钻取每一台主机的失陷分析过程,通过威胁活动的几个阶段(遭受入侵、收到控制、发起内部攻击、发起恶意行为),分析出当前主机的确定性指数和威胁性指数,并可以看到时间内该主机失陷情况的,从而判断出失陷主机的活跃程度和风险级别。

·         精确报警 
通过大数据关联分析通过时间维度,从海量日志中找出真正威胁网络的攻击。为用户提供精准的分析及告警。

·         关联分析,追踪溯源 
通过攻击者视角、被攻击者视角、样本视角、事件视角、恶意URL等多维线索聚合,深度挖掘可疑关联,提供攻击者、被攻击者双向的威胁分析起点,在攻击面与被攻击面之间寻找深度隐藏的线索关联。 

技术优势

  • 检测能力++

    形成入侵分析+已知检测+未知检测的综合分析平台,提供攻击链条分析过程

  •  
  • 威胁情报

    模块威胁情报支持离线库导入及在线情报更新的能力

  •  
  • 威胁

    空间和时间广度为分析的数据基础,提供分析师对历史的快速追溯和深度分析判定的能力

  •  
  • 威胁感知

    发现历史中未曾发现的入侵线索,在通过日志检索功能追溯分析

  • 威胁分析

    在海量日志中进行多维分析建模,突出重要线索及行为判定

  •  
  • 威胁线索

    多维线索聚合、深度挖掘寻找隐藏的线索关联

 

典型应用



天阗入侵分析中心检测系统可支持单机或分布式部署,通过接口允许接收IDS,APT等外部设备数据,也可选择集成IDS、APT模块在入侵分析中心单机设备中。


天阗入侵分析中心检测系统




会员登录

×

请输入账号

请输入密码

=

请输验证码

收藏该商铺

X
该信息已收藏!
标签:
保存成功

(空格分隔,最多3个,单个标签最多10个字符)

常用:

提示

X
您的留言已提交成功!我们将在第一时间回复您~
产品对比 二维码

扫一扫访问手机商铺

对比框

在线留言