軟件
集成公司成熟數據采集引擎,實時捕獲海量數據;結合高效的復雜包計算規則和匹配算法庫,對數據流量進行實時分析,識別流量特征。
軟件
惡意流量檢測系統
系統簡介
系統通過數據采集引擎捕獲海量數據報文,利用復雜包計算與統計規則識別惡意流量,結合豐富的惡意流量知識庫,實現了海量數據環境下,惡意流量實時監測、惡意流量分類與可視化展示,檢測和防范惡意行為,提升系統安全性。
適用對象
高校、政府機關、企業、運營商
主要功能
流量監測
集成公司成熟數據采集引擎,實時捕獲海量數據;結合高效的復雜包計算規則和匹配算法庫,對數據流量進行實時分析,識別流量特征。
識別歸類
利用豐富的知識庫及用戶自定義規則,結合高性能匹配算法和機器學習方式精準識別惡意流量并歸類。
威脅溯源
自動化溯源攻擊源頭和原因,助力用戶快速了解入侵威脅的來龍去脈,快速響應決策。
告警響應
自動關聯告警,支持自定義告警規則,并主動通知系統管理員、中斷入侵者的連接。
態勢展示
通過數據挖掘及智能分析,通過大屏圖表化方式展示惡意流量類別、APT家族、地理分布、惡意流量態勢和未來趨勢變化等信息。
產品亮點
檢測精準,防護全面
采用高效數據采集引擎、基于機器學習的特征識別等技術,提升網絡環境、內容感知分析能力,實現精準的惡意流量檢測。
預警準確,性能優越
利用智能算法和靈活的SDT規則,快速過濾低質量的虛警事件,提升檢測處理性能和準確度。
追溯便捷,決策快速
運用可視計算、知識圖譜等技術,將復雜的惡意流量關系網直觀展示,通過日志的精準關聯和回溯,快速追溯攻擊鏈路,提升攻擊事件處理效率。
升級及時,安全高效
利用NVD、CNVD、CNNVD等權威漏洞庫平臺,實時升級檢測特征庫,保障客戶不受惡意流量攻擊。