长亭百川云 - 产品详情

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner
产品logo

泰合网络行为分析系统

418

0

启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。

产品logo
泰合网络行为分析系统

启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。

启明星辰泰合网络行为分析系统:深度洞察网络流量的智能守护者

在数字化时代,网络安全的重要性日益凸显。启明星辰集团凭借其深厚的技术积累,自主研发了泰合网络行为分析系统(以下简称NBA),一款基于深度流分析技术的大数据架构流量分析产品。本文将详细介绍NBA的核心功能、技术优势以及其在网络安全领域的应用价值。

产品概述

泰合网络行为分析系统是启明星辰集团的旗舰产品,旨在通过深度流分析技术,结合DPI(深度包检测)、SNMP(简单网络管理协议)等技术,为客户提供全面的网络流量分析解决方案。NBA能够透视网络流量分布,智能化检测异常流量,实现精细化的流量追溯与取证管理,从而提升网络流量的安全可视化和秩序可视化。

功能特点

精细化追溯取证

NBA支持基于规则的历史流量相关性分析,能够基于流量属性字段及过滤器条件进行查询或追溯。系统还能自动抓取告警的原始pcap包,实现攻击回放和取证功能。

智能化检测流量异常

NBA利用基于威胁情报的预警机制,如恶意域名、IP和URL预警,以及基于自学习基线的流量行为异常检测,覆盖8大类49小类的异常流量检测策略。

透视流分布

系统内置51条流量梳理策略和37个流量属性,支持灵活的全文检索能力,以及全面的流量宏观展示与趋势分析。

技术优势

网络拓扑自动构建

NBA能够自动构建网络拓扑关系图,无需手动连线。

业务访问关系自动发现

采用数据挖掘技术,智能梳理业务资产间的访问关系。

资产持续监控

建立IP基线,持续监测IP地址的网络信息和活跃状态。

威胁预警

整合内外部威胁情报,用于关联分析和实时监测。

数据检索与交互能力

支持全文检索技术,结合时间和关键词进行搜索,实时展示结果。

独创加强型vFlow

基于扩展NetFlow的流量分析技术,转换成启明星辰独有的vFlow。

大数据技术架构

采用业界领先的数据处理、分析与存储架构,支撑长时间大流量分析。

典型应用与用户价值

NBA适用于多种网络环境,无论是单独销售还是作为统一安全管理(USM)的流模块,都能提供有效的网络流量分析和管理。其典型应用包括但不限于:

  • 精细化网络运维与管理,构建有序网络。
  • 及早发现网络流量异常,降低安全事故损失。
  • 高性能的检索和分析能力,提供安全问题的追溯和取证。
  • 增强USM分析深度,进行流行为和安全事件的交叉分析。

结语

启明星辰集团的泰合网络行为分析系统以其先进的技术、全面的分析能力和智能化的检测机制,为网络安全领域提供了一款强有力的工具。NBA不仅能够帮助用户深入理解网络流量的分布和行为,还能够在安全威胁出现时迅速响应,为构建安全的网络环境提供了坚实的保障。

产品logo
IP 威胁情报

长亭科技

4.6k

3

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台,为企业提供全面的 IP 信誉评估服务。

#SaaS# IP 情报#威胁情报#IP 组订阅#情报订阅
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
云沙箱 S

微步在线

2.6k

0

微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。

#沙箱#免费#邮件安全#威胁情报#反病毒#APT
产品logo
奇安信天眼

奇安信

2.6k

1

奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。

#NDR#EDR#威胁情报#APT
产品logo
威胁感知平台 TDP

微步在线

2.3k

0

微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。

#NDR#NTA#AI#威胁情报
启明星辰


深度包检测威胁情报流量检测流量分析取证大数据行为分析
相关资讯更多