PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 应用方案 无线通讯
江苏万里红信息技术有限公司
江苏万里红信息技术有限公司
红网络安全应急处置系统(简称:应急处置工具箱)是针对网络安全事件应急处置而设计开发的一套专业设备,可实现调查工作专业化、调查分析智能化、应急处置规范化。该产品依据网络安全事件应急处置国家标准规范及行业标准设计和开发,可为相关部门等网络安全事件应急处置工作的执行提供专业化的技术支撑,指导并协助检测人员、机构快速、高效地开展应急处置工作,提升工作效率,提高调查质量。
深度取证和溯源分析对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。
主机数据自动化采集支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。
提供威胁检测支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。
支持攻击回溯以标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。
安全事件定性分析根据国家有关技术标准,对安全事件进行定性分析。
深度取证和溯源分析
主机数据自动化采集
提供威胁检测
支持攻击回溯
安全事件定性分析对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。
支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。
支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。
以标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。
根据国家有关技术标准,对安全事件进行定性分析。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
