綠盟

    綠盟科技

    • 基礎設施安全

      基礎設施安全
    • 數據安全

      數據安全
    • 云計算安全

      云計算安全
    • 工業互聯網安全

      工業互聯網安全
    • 物聯網安全

      物聯網安全
    • 信息技術應用創新

      信息技術應用創新
    • 全部產品

      全部產品
    • 全部解決方案

      全部解決方案

    基礎設施安全


    • 政府

      政府
    • 運營商

      運營商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企業

      企業
    • 科教文衛

      科教文衛

    綠盟綜合威脅探針UTS 

    人會說謊,流量不會 

    立即咨詢 視頻播放

    產品概述

    綠盟綜合威脅探針(NSFOCUS UTS),是一款面向全行業的全流量威脅檢測探針,集綠盟多年安全研究及威脅檢測能力于一身,運用規則引擎、虛擬沙箱、威脅情報、機器學習等技術,具備識別廣泛、檢測精準、互聯互通的特點,可面向不同場景檢測和分析高級威脅,回溯安全事件。

    客戶價值

    01

    搭載多重檢測引擎,全流量留存,提升APT威脅發現能力、取證能力。

    02

    加密流量識別,找到安全檢測的“盲點”。

    03

    無縫對接第三方平臺,降低建設成本。

    >
    <

    功能特性

    • 01

      精準發現高級威脅

      內置多重檢測引擎,包含入侵檢測、web安全檢測、加密流量檢測、惡意文件檢測、動態沙箱、5G檢測、異常行為檢測、威脅情報等,精準發現不同場景下的高級威脅。

    • 02

      及時回溯和取證

      全面的威脅回溯和取證能力,除存儲全流量和告警日志以外,還支持基于會話的全流量存儲和惡意流量存儲,通過日志和原始PCAP包,能實錘攻擊事件,及時威脅取證。

    • 03

      靈活對接第三方平臺

      支持靈活可定義的日志插件,支持市面上主流的接口協議,增強客戶全流量檢測分析的能力。

    產品優勢

    01

    豐富的檢測手段,精度高

    除內置入侵檢測、web檢測等規則引擎外,具備多重高級威脅檢測引擎,如威脅情報,釣魚郵件檢測,DGA域名檢測,隱蔽隧道檢測等,精準發現C&C通信,挖礦行為,勒索病毒,及APT攻擊威脅。支持文件動態檢測,不依賴已知攻擊特征的虛擬執行技術,具備操作系統層面的檢測能力和內存指令級分析,發現各種攻擊和逃逸行為。

    02

    加密流量檢測,識別加密威脅

    應用機器學習算法,針對旁路鏡像流量,通過數據處理、特征工程、模型訓練、情報融合等手段,提供可落地的加密流量檢測與識別方案,解決不解密進行加密流量檢測的問題。具備高精度、高性能的特點,同時支持多個應用場景,可精確識別Tor、shadowsocks、v2ray等加密代理工具,以及冰蝎、哥斯拉、蟻劍等加密webshell黑客工具。

    03

    敏感數據發現,監控數據風險

    實時監控流量中協議、文件、數據庫傳輸敏感數據的傳輸行為,如個人、企業單位的敏感數據信息等,防止敏感數據泄露,滿足數據合規按要求。支持流量中識別API接口、API資產管理、API風險識別等,實時檢測針對API接口的威脅或異常行為,及時發現和處置安全風險。

    成功案例

    某大型央企APT檢測

    客戶需求: 基于GFYL中暴露出的各類安全問題,在已部署等保安全設備的基礎上,仍需補充安全檢測類設備或軟件(如APT威脅監測),強化基礎設施安全。 解決方案: 分支核交旁掛高性能UTS對現網流量進行實時檢測和文件分析,快速發現APT事件定位失陷資產,縮短響應時間。 客戶價值: 快速研判、定位威脅事件,輔以異常行為記錄,增強APT威脅檢測能力。

    某省運營商5GC全流量威脅檢測

    客戶需求:面臨5GC核心網的安全威脅,通過全流量威脅分析設備檢測信令面和管理面的流量,實現100Gbps的流量采集和分析,對網絡攻擊精準檢測,對受害目標及攻擊源頭精準定位,最終達到對入侵途徑及攻擊者的研判與溯源,有效提升網絡安全持續防護能力,確保5G業務的正常開展。 解決方案: 依托UTS識別5GC信令面和管理面協議及5GC威脅檢測的能力,結合綠盟ISOP安全運營平臺和威脅情報服務,組成5GC全流量威脅檢測方案。接入5GC核心網流量,對流量進行全面的威脅檢測與響應、威脅回溯分析及態勢可視化。 客戶價值: 1、適配5GC特有需求,實現安全深度融合 2、全面覆蓋監管要求,助力5GC合規建設 3、 聚焦5GC整體安全,實現安全全局可視

    >
    <

    相關資源

    綠盟綜合威脅探針(UTS)產品白皮書

    下載

    綠盟綜合威脅探針(UTS)產品三折頁

    下載
    ?

    您的聯系方式

    *姓名
    *單位名稱
    *聯系方式
    *驗證碼
    提交到郵箱

    購買熱線

    • 購買咨詢:

      400-818-6868-1

    • 投訴專線:

      010-59610080

    提交項目需求

    歡迎加入綠盟科技,成為我們的合作伙伴!
    • *請描述您的需求
    • *最終客戶名稱
    • *項目名稱
    • 您感興趣的產品
    • 項目預算
    您的聯系方式
    • *姓名
    • *聯系電話
    • *郵箱
    • *職務
    • *公司
    • *城市
    • *行業
    • *驗證碼
    • 提交到郵箱
    ?

     

    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    視頻號
    視頻號

    視頻號

    服務熱線

    400-818-6868

    服務時間

    7*24小時

    ? 2022 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

    亚洲国产日韩精品二区福利