解決方案優(yōu)勢
網(wǎng)絡全流量無損記錄
原始網(wǎng)絡流量不會說謊����。再狡猾的不法分子,只要是通過網(wǎng)絡進入攻擊目標區(qū)域�,都會在網(wǎng)絡流量上留下痕跡。該方案中的全流量分析取證產(chǎn)品(NFT)�����,通過自研的數(shù)據(jù)包存儲和檢索等關鍵技術�,實現(xiàn)了基于單臺物理設備上20Gbps的穩(wěn)定高速抓包能力,可以連續(xù)存儲長達數(shù)月的網(wǎng)絡原始流量����。同時該系統(tǒng)擁有完整的網(wǎng)絡元數(shù)據(jù)索引能力,具備目前業(yè)界最高的數(shù)據(jù)檢索性能��,并支持超高倍速的原始數(shù)據(jù)包回放��,為該方案的威脅取證和數(shù)據(jù)分析提供了完美的數(shù)據(jù)基石����。
威脅檢測全覆蓋
該方案融合了多款威脅檢測和分析產(chǎn)品�,從已知威脅檢測到未知威脅檢測�,從傳統(tǒng)的特征檢測到惡意行為檢測,融合了精確的威脅情報數(shù)據(jù)�,擁有業(yè)界最先進、最全面的檢測能力�,可以及時發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的漏洞攻擊、APT攻擊���、挖礦、僵木蠕攻擊等多種威脅行為�。
威脅處理智能化
全流分析取證解決方案將威脅檢測、威脅取證分析�����、威脅響應處置融合在一起�,通過檢測技術發(fā)現(xiàn)威脅,通過取證分析能力確認威脅�,通過自動化安全策略阻斷威脅,可以實現(xiàn)威脅的智能化閉環(huán)處理���。
客戶價值
全流分析取證方案可以做到全天候?qū)崟r全面感知和檢測網(wǎng)絡中出現(xiàn)的APT攻擊����、漏洞利用、僵木蠕��、勒索挖礦攻擊等惡意行為����,并通過異常行為分析,時刻追蹤網(wǎng)絡中的木馬心跳連接�、隱蔽信道和失陷主機狀態(tài),并與傳統(tǒng)安全檢測設備��、流量分析設備系統(tǒng)聯(lián)動��,能實現(xiàn)一點檢測���,全攻擊鏈還原取證的能力�,實現(xiàn)準確的攻擊有效性判斷和關鍵證據(jù)的獲取���。通過高效精準的攻擊定位和追溯���,NFT可以與串行設備進行實時聯(lián)動,幫助用戶及時阻斷攻擊行為����,防止攻擊事態(tài)的進一步惡化��,最大限度的降低客戶損失�����。
從網(wǎng)絡安全領域最早研究全流量分析取證能力的公司���,到如今業(yè)界首個發(fā)布基于全流量分析取證技術的閉環(huán)式解決方案,啟明星辰根植于自主創(chuàng)新的技術基因�����,結(jié)合豐富深厚的實戰(zhàn)經(jīng)驗��,不斷革新安全產(chǎn)品形態(tài)�,升級完善安全解決方案�,賦能用戶在數(shù)字經(jīng)濟時代建立網(wǎng)絡防御體系。作為行業(yè)領軍者品牌�,啟明星辰未來將繼續(xù)帶領行業(yè)向前發(fā)展,不斷拓寬網(wǎng)絡安全未來想象的可能性���。
