69
0
科来全流量安全分析系统提供网络链路全流量存储、全数据分析能力。借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。
科来全流量安全分析系统提供网络链路全流量存储、全数据分析能力。借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。
科来全流量安全分析系统(TSA)是一款专业的网络安全分析平台,专注于全流量数据采集、存储和分析。该系统为安全运营团队提供全面的网络可视化、威胁检测和事件调查能力。
高性能数据采集:采用独特的零丢包技术,支持10G/40G/100G网络环境下的全流量采集。
海量数据存储:采用分布式存储架构,支持PB级数据存储,可保存90天以上的全流量数据。
多维度分析:提供丰富的分析维度,包括协议、应用、会话、文件等,实现全方位安全分析。
智能威胁检测:集成多种检测引擎和威胁情报,可快速识别已知和未知威胁。
灵活的调查工具:提供强大的检索、过滤和可视化工具,支持高效的安全事件调查。
TSA适用于各类需要进行深度网络安全分析的场景,包括但不限于:
TSA支持多种灵活的部署模式:
科来全流量安全分析系统通过全面的数据采集和深度分析能力,为用户提供了一个强大的网络安全分析平台。它能够帮助安全团队快速发现并应对各类网络威胁,有效提升整体网络安全水平。
长亭科技
352
2
长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台,为企业提供全面的 IP 信誉评估服务。
奇安信
394
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
微步在线
339
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。