1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 生活休闲
  5. 彩票

【产品彩页】山石智感网络威胁检测与响应(NDR)BDS产品彩页v5.5_25.6.30 (1)高校辅导员考试.docxVIP

【产品彩页】山石智感网络威胁检测与响应(NDR)BDS产品彩页v5.5_25.6.30 (1)高校辅导员考试.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    BDS-i系列 | BDS-I1870/BDS-I2860/BDS-I3860/BDS-I5860

    在传统网络安全领域,边界防御一直是核心策略。然而,随着针对性、定制化的高级恶意软件成为企业面临的最大威胁,

    这些软件通过逃逸技术处理后,使得基于签名特征的传统安全技术难以有效检测。据研究显示,82%的恶意软件活跃时间仅为1小时,而70%的病毒仅出现一次,这表明恶意软件正在以惊人的速度不断变种。

    黑客利用社会工程学攻击、变种恶意软件或0day漏洞等手段突破边界防御,以低成本、短时间、高效率攻陷内网主机。

    他们通过CC(命令与控制)、扩散和提权等手段,最终窃取敏感数据或破坏核心业务。

    在新的网络安全时代,安全体系的构建需要以纵深部署和攻防对抗的思路进行,内网安全成为攻防对抗的关键环节。通

    过智能化安全技术进行行为分析,能够第一时间发现内网失陷主机,感知核心资产服务器的风险态势,这是部署内网安全至关重要的一步。

    山石网科BDS-I系列网络威胁检测与响应系统,专注于网络风险态势感知,致力于保护核心业务安全。该系统采用山石智能安全技术,重点监控核心资产,能够检测并发现已知及

    未知的网络威胁。它能够精准定位风险服务器和风险主机,并完整还原攻击链行为细节,构建一个可视、可管理、可信任的安全内网环境。

    销售与服务热线:400-828-6655

    山石智感网络威胁检测与响应(

    山石智感网络威胁检测与响应(NDR)

    产品亮点

    山石智·感集成了基于静态签名技术的IPS/AV检测引

    擎、基于攻击行为分析的高级威胁检测引擎、基于主机和服务器行为建模的异常行为检测引擎、基于蜜罐技术的威胁诱捕检测引擎、基于云端的威胁检测引擎以及统一威胁关联分

    析引擎,全面立体化感知内网风险态势。

    实时检测内网已知及未知威胁,精准定位异常网络行为的风险主机及服务器;使内网安全可信任,可管理。

    识别监控内网主机及服务器业务流量,透视核心资产东西向威胁及异常流量,基于内网攻击路径进行分析、溯

    源、取证;核心资产服务器流量和威胁双向维度深度可

    视化,充分还原攻击细节。使内网安全可视其形,可明其理。

    可配置生成内网安全评估报告,全面掌控内网风险态

    势;支持一键式安全处置,联动边界NGFW,形成内网安全闭环,简单、快速、高效部署安全策略,使内网安全可控制,可预防。

    内网安全态势投屏监控,掌握内网安全状态及风险变化趋势,实时发现网络威胁及异常流量访问。

    核心价值

    服务器可视化监视

    未知变种威胁发现

    失陷主机精准定位

    攻击过程细节追踪

    终端威胁溯源取证

    威胁联动响应处理

    功能规格

    异常行为检测

    基于建立主机和服务器行为数据模型

    的异常行为检测

    精准定位内网失陷主机及风险服务器,通过证据报文溯源攻击细节

    支持配置异常行为检测的灵敏度、学习周期、学习基值等属性

    支持手动配置学习和不监测,应对业务变更或特例情况

    支持对远程工具等风险应用检测告警

    高级威胁检测

    基于高级威胁行为集的未知威胁检测

    支持2000多种高级恶意软件家族的检测,包含Virus、Worm、Trojan、

    Overow等类型

    AdvanceMalwareFamily特征库支持网络实时更新

    支持主流的恶意勒索软件和挖矿软件检测

    支持加密流量不解密的威胁检测

    支持对SSL加密流量进行检测

    威胁关联分析

    基于高级威胁、异常行为和应用行为

    之间的潜在关联性检测

    支持不同的数据源查询和执行周期

    支持多维度关联分析规则库的云端同步

    山石智感网络威胁检测与响应(NDR

    山石智感网络威胁检测与响应(NDR)

    资产脆弱性检测

    支持与远程安全评估系统联动,获取

    资产脆弱性检测结果,并作为资产的威胁检测规则

    支持资产脆弱性威胁展示

    网络层攻击检测

    多种畸形报文攻击检测

    SYNFlood、DNSQueryFlood等多种DoS/DDoS攻击检测,支持基于基线学习的智能DDos

    支持ARP攻击检测

    威胁诱捕

    本地设置蜜罐陷阱,诱捕网络威胁攻

    击,确认威胁来源、威胁类型及影响范围

    支持伪装成WEB、文档、数据库等服务器,支持FTP、HTTP、MYSQL、

    SSH、TELNET五种网络协议

    病毒检测

    支持流的病毒检测

    支持双病毒过滤引擎

    支持压缩病毒文件的扫描

    PDF、SWF、RAR、ZIP、

    Powershell、Script及其他文件类型检测

    支持全局威胁情报共享,同步检测最新的未知威胁

    热点威胁情报

    支持与云端威胁情报库实时联动,推

    送最新热点威胁情报

    支持通过弹窗提醒呈现最新推送的威胁热点

    支持记录并查看网络中是否已发生对

    超过1500万的病毒特征库,病毒库支

    应威胁

    细信息及解决

    数据采集及解析

    支持sysmon、netflow、metadata

    格式的数据采

    您可能关注的文档

    最近下载

    文档评论(0)

    qd002 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >