、龍尋高級威脅預警系統

產品介紹

——

龍尋高級威脅預警系統是一款專門應對高級網絡威脅的新一代智能安全產品,通過對網絡流量的檢測和分析,實時診斷各種網絡入侵攻擊、惡意代碼傳播、黑客控制及滲透攻擊等網絡威脅,尤其是針對新型未知威脅,如:零日漏洞(0DAY)攻擊、隱蔽黑客控制、APT攻擊等,能夠幫助用戶及時發現攻擊行為、高效定位失陷主機、協助精確預警通報、最終有效地防護用戶系統和網絡安全,確保業務順利運行,規避政治經濟風險。

部署方式

——

產品旁路部署,對于網絡復雜的情況,采集裝置還支持分布式及分布式級聯部署模式,以滿足不同客戶實際網絡應用需求。產品不需要修改網絡結構,不影響客戶業務正常運行。

· 單一旁路部署模式

· 分布式部署模式

· 分布式級聯部署模式

主要功能
——

1) 未知威脅檢測

通過對網絡郵件、網站訪問、文件下載及惡意文檔等進行靜態檢測和動態行為檢測,實現對文檔類惡意代碼和0day漏洞利用高級威脅的檢測。

2) 失陷主機檢測

利用威脅情報的流量特征檢測匹配及木馬通信行為模型來識別、定位已被植入特種木馬而終端殺毒軟件無法查殺的失陷主機。

3) 威脅態勢感知

提供態勢感知地圖以全局性視角了解發生的各類攻擊事件,并以時間序列、KillChain殺傷鏈不同維度進行可視化呈現,方便了解資產遭受到的攻擊情況。


適用行業:

金融、能源、軍隊、科研、政府

適用行業
——

金融、能源、軍隊、科研、政府