搜索
搜索

产品

网御入侵检测系统APT检测APT3000系列
全部分类
浏览量:
1000

网御入侵检测系统APT检测APT3000系列

零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
所属分类
产品
数量
-
+
库存:
0
1
产品描述
网御入侵检测系统之高级持续性威胁检测,以下简称:网御APT检测,是一款针对网络中未知威胁深度检测后提供专业分析报告的安全产品,产品可对未知恶意代码威胁、未知漏洞利用攻击、嵌套式攻击、木马蠕虫病毒攻击、外联隐蔽信道等多类型攻击行为的有效检测。
 
网御入侵检测系统APT检测系列是一款二合一设备,即在一台检测设备上实现了网络层已知威胁检测的入侵检测和未知高级持续性威胁检测的所有功能,降低用户采购成本、节省用户部署空间,是国内创新的信息安全产品。
 
网御入侵检测系统APT检测系列,采用国内领先的双重检测方法(静态检测和动态检测),三种检测技术手段:二进制检查、Shell code检查、沙箱检查,可以检测出APT攻击的核心步骤,同时,产品可结合人工服务,有效发现网络APT攻击行为。
 
产品外观
 
正视图
 
后视图
 
产品优势
 
 
网御APT检测系列采用专业硬件,检测性能杰出,系统软件兼容性和稳定性国内领先,系列采用双重检测方法(静态检测和动态检测),多重检测技术手段,包括:二进制检测、堆喷检测、ROP利用检测、敏感API检测、堆栈检测、Shell code检测、模拟沙箱检测等。
 
检测未知威胁
 
发现多达七十多类高级持续性威胁检测,包括未知新漏洞、恶意代码、蠕虫病毒、木马后门、间谍软件、隐蔽信道等网络威胁行为,通过四大内置引擎的深度检测,包括静态检测引擎、漏洞攻击检测引擎、行为分析检测引擎、CallBack检测引擎,有效识别用户网络环境中的深度风险。
 
分析深度风险
 
可对五大传输协议,精确还原传输文件,对文件的威胁级别做出判定。对含有未知威胁的行为,做出CVE漏洞标注、0-Day漏洞标注、恶意代码位置标示、隐蔽信道外联地址标识。
 
详细专业报告
 
系统内置专业恶意样本分析报告,为用户标注恶意代码的攻击位置、回联信息的URL、回联域名等关键信息,为用户处置威胁提供报告支撑。
 
威胁态势感知
 
系统支持多级分布式部署,也可在同一台设备上实现二合一功能,即具备已知威胁检测的检测能力,又具有未知高级持续性威胁的检测能力。系统可依据恶意文件的风险,为多种安全设备提供自动生成的策略规则,形成深度联动。搭配数据中心,让用户掌握网络安全隐患和实时了解攻击态势,为追踪溯源提供线索。 
 
产品功能
 
扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息