产品描述
u 性能参数:整机吞吐量:1.5Gbps。
u 硬件参数:规格:1U,内存大小:16G,硬盘容量:128GB SSD+4TB SATA,电源:单电源,接口:6千兆电口+2万兆光口SFP+
u 模块参数:
1、高级威胁监测系统软件V2.0;
2、全流量威胁分析系统特征库软件(*1年);
u 服务参数:
1、部署服务(*1台);
2、技术支持服务(*3年);
3、产品质保(*3年);
u 功能概要:
全流量威胁分析系统,让安全威胁可视、可控。由网到端,基于AI构建,通过创新AI技术提供深度流量检测,定位异常网络行为,及时检测和响应,可联动出口安全设备(防火墙,入侵防护以及上网行为管理),在网络和端点之间实现设备间智能联动,单点发现风险,全局响应风险,并自动建立免疫系统。构建威胁统一分析能力、智能协同处置能力、全球情报抵御未知威胁能力和安全统一管理能力,为用户提供完整有效的安全保护
u 功能细节(部分):
1、提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件;
2、提供安全分析大屏,支持大屏投放,能够看清内网互联网,业务服务器和终端之间的流量大小,能够展示内网资产ip和名称,能够展示服务器和终端之间的访问关系,基于时间维度展示安全事件态势,能够对热点安全事件进行播报展示,能够对事件等级分布进展,能够下钻分析,下钻提供安全详细事件举证;
3、支持终端维度展示终端IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危等;
4、支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息;
5、不区分主机类型,仅以安全事件的视角,展示发生的所有安全事件。将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,时间这四个字段排序,并结合事件类型、攻击结果、攻击阶段、处置状态、事件统计和事件趋势等进行统计和过滤显示、可设置关注的安全事件,可实时监控发生的安全事件,能复制攻击IP、XFF代理,并能够基于HTTP状态码进行事件筛选;
6、支持对主流挖矿协议、矿池地址识别检测,挖矿病毒下载行为进行检测,挖矿配置文件下载识别等手法,针对主流的挖矿病毒的恶意流量通过智能分析进行聚类并提取相关指纹进行检测支持各大挖矿家族的变种识别;
7、支持对威胁情报的安全告警做专项性分析,比如通过情报匹配的风险主机分布、威胁趋势分析,将发生的所有安全事件默认按照处置状态,威胁等级,确定性等级,攻击结果、事件类型等维度进行筛选展示,并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件;
8、支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果;
9、持沙盒文件检测,能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测;
支持安全检测日志、审计日志存储;日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、POP3、SMTP、IMAP等。