- 产品详情
- 产品参数
- 产品评论
态势感知介绍
纽盾态势感知是纽盾股份面向政府、军队、金融、制造业、医疗、教育、电力等大型企事业单位推出的一款安全大数据分析及可视化平台。纽盾态势感知以安全检测为核心、以事件关联分析、态势威胁情报为重点、以可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。
态势感知八大要素
产品特点
高效的网络行为检测
纽盾态势感知系统集成BDE网络行为检测引擎和SDE网络规则检测引擎,可识别广泛网络应用层协议,辨别文件真实类型。通过协议分析、内容萃取、事件触发、跟踪监控等报告事件,再经深度分析快速鉴别出DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描等网络恶意行为。
独特的威胁变种基因检测
纽盾态势感知系统具有业界独特的基因检测技术,可以利用恶意代码在变种过程中的遗传学特征,即基因在遗传过程中的复制特性及部分基因突变特性,对恶意代码进行检测。通过基因比对,可以很轻易的识别出恶意代码变种,并且检测的时间粒度在毫秒级别。
敏捷的机器学习
纽盾态势感知系统具备学习功能,利用基因检测情报自动升级病毒特征库,利用未知威胁检测情报自动升级基因图谱库。各检测引擎相互学习、相互补充,机器将不断自我强壮,进一步巩固防御能力。
先进的未知威胁沙箱检测
纽盾态势感知系统支持各种WEB沙箱、Windows沙箱、Android沙箱、Office沙箱、PDF沙箱等;并基于沙箱技术对各种文件进行内容“引爆”,通过恶意行为模式匹配检测未知威胁,具有高检出率,低误报率,防变种,防逃逸等特点。
全面的高级持续性威胁检测
纽盾态势感知系统首先通过内置的防病毒引擎对已知威胁进行静态检测;其次通过基因检测技术对已知威胁的变种进行检测,并结合智能检测技术防止逃逸和躲避(AET);最后通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,对未知威胁进行检测。
强大的处理性能
纽盾态势感知系统最大带宽处理能力可达10Gbps;最高文件处理性能可达10万文件/天;并支持集群技术,集群数量可按需扩展。
2*10核CPU,96GB内存,256GB SSD,6TB硬盘,2千兆电口。提供安全态势感知、APT高级威胁检测、多AV反病毒引擎、威胁情报检测、基因图谱检测等完整功能,最大检测流量1Gbps,文件检测能力2万/天,1U安装尺寸。