创宇云图威胁检测系统-产品介绍
适用于:Windows/Linux/iOS
商品简介:创宇云图威胁检测系统,能够为各行业客户提供快速有效检测多种网络攻击事件并提供溯源取证的能力,实时分析网络全流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑活动。
商品亮点:旁路部署,流量检测,沙箱检测,应急响应,APT检测
商品说明
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Windows/Linux/iOS | 上架日期: 2022-11-03 07:05:35.0 |
高级持续性威胁(APT)是指隐匿而持久的网络入侵过程,其通常是出于商业或政治动机,由某些人员精心策划,针对特定组织或国家,长时间内保持高隐蔽性,最后实施攻击。APT通过零日威胁、特种木马变种、病毒变种等手段可以轻易绕过大部分传统安全设备, 基于特征检测的传统安全产品对APT的未知威胁攻击形同虚设。
创宇云图 威胁检测 系统将人工智能、 大数据 技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为,内置多种检测技术,可对APT攻击链进行交叉检测和交叉验证。
创宇云图威胁检测系统除了具备常规的入侵检测功能外,还可以从网络流量中还原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等协议)并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox)行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将所有安全威胁进行关联分析,输出检测结果,对检测及防御APT攻击起到关键作用。
产品规格:
规格名称(中文):云图-500
规格名称(英文):KS-Y-500
处理能力:流量:0~500Mb/s,文件:0-5K;2U标准机架设备,2*8核CPU,64GB内存,250GB SSD,4TB数据盘,2个千兆电口,双电源;
