长亭百川云 - 产品详情

banner
产品logo

赤豹全流量威胁监测系统

99

0

江民科技的[NDR]赤豹全流量威胁监测系统是一款利用ATT&CK模型构建攻击链,深度分析网络流量、文件、邮件及日志数据,结合威胁情报和沙箱技术,实时监测并发现网络威胁的高级安全产品。它支持敏感审计、失陷主机识别、自动化处置闭环,并能与EDR、XDR等设备联动,全面提升企业网络安全防护能力。

产品logo
赤豹全流量威胁监测系统

江民科技的[NDR]赤豹全流量威胁监测系统是一款利用ATT&CK模型构建攻击链,深度分析网络流量、文件、邮件及日志数据,结合威胁情报和沙箱技术,实时监测并发现网络威胁的高级安全产品。它支持敏感审计、失陷主机识别、自动化处置闭环,并能与EDR、XDR等设备联动,全面提升企业网络安全防护能力。

[NDR]赤豹全流量威胁监测系统:江民科技的网络安全守护者

在数字化时代,网络安全已成为企业和个人不可或缺的一部分。江民科技推出的[NDR]赤豹全流量威胁监测系统,以其先进的技术与全面的安全防护能力,成为网络安全领域的佼佼者。本文将详细介绍这一系统的核心优势、特点以及应用场景。

产品优势

敏感审计

NDR系统支持对网络流量和文件中的敏感信息进行审计,实现泄密行为的调查和追溯。用户可以自定义审计策略,确保信息安全。

全面的失陷主机发现能力

系统能够从多个维度识别受感染的主机,及时发现网络环境中的潜在威胁。

行为沙箱监测技术

利用沙箱技术,创建隔离的威胁检测环境,提供详尽的沙箱报告,直观展示文件状况。

威胁情报监测技术

通过情报平台收集与分析威胁情报,提前预知潜在威胁,快速实施防范措施。

基于ATT&CK的攻击链分析技术

结合ATT&CK模型,集中展示同一攻击阶段的威胁,探测未知威胁。

溯源取证能力

提供威胁事件的追踪和溯源功能,确定攻击者身份,为事件研判和取证提供支持。

自动化处置闭环

根据情报判定,自动阻断攻击行为,并与EDR联动,形成稳定的网络安全防御体系。

多维度关联分析

通过多维度关联分析,精准辨识高级威胁,提供全面的安全分析。

产品特点

流量采集

具备广泛的协议识别能力,全面捕获链路上的数据报文,适用于各层级的流量分析。

多维度识别资产脆弱性

提供全景式、精细化的弱口令检测能力,支持记录和检测弱口令设备。

多场景的流量检测能力

从主机角度进行安全分析,展示所有主机的安全级别,并通过可视化形式汇总显示安全事件。

文件还原能力

支持合规安全基线检测和加固测试,确保终端满足合规要求。

文件检测能力

结合沙箱引擎和内置杀毒引擎,多维度提取攻击行为,快速发现恶意软件。

先进的入侵检测能力

内置丰富的入侵威胁检测规则,有效发现新型威胁,并及时处置。

邮件的威胁检测能力

提供邮件附件检测功能,全面检测邮件相关信息。

自动化报表能力

提供多样化的统计报表,生成符合法规要求的合规报告。

数据可视化呈现能力

针对恶意文件、受感染主机等,提供详细展示,直观反映威胁现状。

应用场景

全网威胁感知

支持全流量采集,实时监测内网中的已知和未知威胁。

应急处理勒索病毒等

利用沙箱动态检测和静态检测功能,探测网络中的恶意软件。

定位失陷主机

加强风险管理、行为审计和攻击防护,尤其适用于大型金融机构。

肃清内网横向扩散行为

以内网主机为中心,检测全网的恶意横向攻击。

结语

江民科技的[NDR]赤豹全流量威胁监测系统以其强大的功能和全面的安全防护,为企业提供了一个可靠的网络安全解决方案。无论是敏感信息审计、失陷主机发现,还是基于ATT&CK模型的攻击链分析,NDR系统都能满足现代企业对网络安全的高标准需求。通过这一系统,企业能够更好地预防、检测和响应网络安全威胁,保障业务的顺畅运行和数据的安全。


免责声明: 本文提供的信息仅供参考,不构成任何形式的购买建议或保证。具体产品功能和性能,请以江民科技官方发布的信息为准。

866

1

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

产品关联图片
预览
产品logo

长亭科技

511

2

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台,为企业提供全面的 IP 信誉评估服务。

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览

689

0

牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体,形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系,帮助企业全方位掌握服务器安全态势。

436

1

奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2