长扬网络威胁检测与响应平台

产品概述

长扬网络威胁检测与响应平台(NDR)具有独特而强大的网络威胁检测与响应能力,结合失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能,可有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,是对传统安全防御系统的完善和补充,成为企业提升安全防御水平的有力武器和必要工具。同时,也是满足国家等保测评、网络安全法及行业安全规范的最佳解决方案。


1718334761252719.png


产品特性


海量协议深度解析

深度解析HTTP、DNS、TLS、数据库、FTP、Telnet、邮件、即时通信等千余种IT应用协议,同时对Modbus、IEC、EthernetIP/CIP、OPCDA、OPCUA、MMS/S7Common等工控协议实现指令级解析,为网络安全事件追踪提供依据。


威胁检测与分析

系统以资产台账为基础,结合高级威胁模型、异常行为模型、威胁特征情报、脆弱性分析等威胁检测技术,实时掌握网络运行状态,发现潜在安全威胁。

 

智能AI技术行为分析

采用智能AI大数据分析技术,结合威胁样本生成算法模型,针对隐蔽外链、DGA、域名快闪攻击、恶意加密流量等进行智能AI分析,挖掘潜在威胁,提升对未知威胁检测效果。

 

多重恶意文件威胁检测

文件还原支持Adobe系列、oce系列、windows系统、CAD系统、压缩文件、数据库文件、可执行文件、程序代码等200多种文件类型的防病毒检测、威胁情报检测、防泄密检测等。

 

多手段威胁联动响应

采用智能封禁技术,旁路阻断恶意通讯,同时可结合第三方异构设备进行响应处置,实现内网恶意通讯高效阻断。


客户价值


降低安全风险及损失

系统的快速安全威胁感知和响应能力缩短了安全事件的响应时间,从而降低了安全威胁对业务的影响,并减少了潜在的经济损失。

 

提升安全决策的准确性

提供准确的安全事件分析和溯源功能,使客户能够做出更具洞察力和智能性的安全决策,减少了误判和不必要的安全投入。

 

强化网络安全防御水平

系统的威胁检测功能加强了客户对网络已知及未知威胁的认识,提高了网络安全防御水平,减少了内网被攻击的可能性。


应用场景


网络威胁检测与响应平台可广泛应用于各类信息网络场景,主要进行隐蔽外链、恶意加密流量等高级威胁行为的检测与

响应。


1.采用旁路单机或集群方式灵活部署,从网络核心层至汇聚层全流量采集数据。


2.针对流量深度解析,结合智能AI高级威胁检测技术,识别僵尸网络、恶意加密流量、虚拟货币挖矿、勒索病毒等APT攻

击手段,产生安全事件。


3.针对安全事件分析、网络会话分析、攻击回放分析、威胁数据研判等方式进行威胁研判及追溯;


4.可采用旁路阻断方式或防火墙、交换机联动方式阻断内网恶意通讯。


1718335061553615.png



ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质