北京
全文共1127字,阅读大约需2分钟。
近日,绿盟科技在原有威胁检测探针UTS基础上,推出全新下一代威胁检测一体机UTS-NDR,检测更全面、分析更聚焦、展示更灵活,一机搞定您的全流量检测。
UTS-NDR功能示意图
客户需求&痛点
01
安全建设成本高
客户期望在原始流量分光/镜像场景下,通过部署单套设备即可发现并分析网络中存在的各类安全问题。
02
场景化分析需求多
客户期望增加对安全场景的分析能力,以应对传统安全设备处理不了的0day、APT攻击等行为。
03
问题定位和溯源取证难
当网络攻击事件发生后,快速定位失陷资产能进行整改,定位攻击者对其进行封堵;溯源历史流量数据和pcap文件,从而分析还原黑客攻击的具体行为及过程。
05
攻防演练防守压力大
“敌在暗,我在明”。攻击队都是“集团军作战”,分工明确,技术水平高,并且提前潜伏准备。防守方随着业务的不断发展,攻击暴露面越来越多,并且存在供应链风险,人员安全意识有待提升,部分防守方安全建设体系不完善,防守难度大。
06
安全运维问题突出
安全设备告警的数量和误报率居高不下,使得安全设备很难运维起来,难以发挥其价值。安全运维人员攻防水平普遍较低,难以单独应对事件分析研判、攻击溯源等攻防能力要求较高的运维工作。安全运维自动化程度低,导致很多的人力投入消耗在一些重复的“体力活”上,运维效率低。
产品优势
01 探针+平台,一体更经济
绿盟下一代威胁检测一体机UTS-NDR集威胁检测、关联分析、专项分析、回溯分析、态势呈现于一体,开箱即用,快速上线,无须联调,大大降低部署成本。
02 检测更全面 已知/未知威胁全可见
融合绿盟积累多年的IDS、WAF、威胁情报、AI模型检测、病毒库等能力,极大地增强各种威胁的发现能力,避免单一检测引擎的局限性。
03 研判能力再提升 安全运维更聚焦
双向流量检测
基于攻击意图,对回包内容进行判定,确认攻击是否成功,更加精准。
重点事件研判
内置重保模式/日常模式快速切换,支持自定义页签,聚焦用户关注的重点事件。
场景专项分析
针对当下攻防实时热点:恶意样本、APT、加密流量展开单独专项分析。
04 大屏展示更灵活 事件检索更快速
综合态势、重保态势、资产态势3组大屏,适用不同时期,搭配多种自定义可视仪表盘,全网态势尽在掌握。
内置多样化字段查询,更有高端SQL语法查询搭配智能提示,亿级数据秒级检索,快速溯源取证,使用体验更佳。
客户价值
攻击能检测
融合多种威胁检测技术,具备强大的已知威胁和未知威胁检测能力。
流量能感知
具备强大的协议识别和流量分析能力,通过可视化的方式直观的展示网络、安全不同维度的现网情况。
威胁能溯源
支持选择性/全部存储原始流量数据,可以对威胁进行回溯和溯源分析。
事件能处置
具备一键响应、白名单、旁路阻断等多种处置能力。
重保能指挥
支持重保指挥大屏,将重保期间的攻防态势直观呈现,支撑指挥决策。
绿盟全新威胁检测一体机——实战有效,轻量易用。
(绿盟科技)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
