打造网络流量层面的事后追溯+事中检测+事前预测的威胁防御平台
流量威胁防御:对于网络攻击来说,流量是无法绕过的一个层面,当攻击发生时,针对攻击流量的处理是至关重要的,安博通流量威胁防御产品使用多维度的流量威胁分析和防御手段,不仅给出了针对已知威胁的防御手段,也给出了针对未知威胁的有效预警解决方案。
面向场景:下一代防火墙、网关、IPS、WAF、漏扫、态势感知系统等安全产品的能力强化和信息提供。
• 特征识别、行为识别、AI识别三大引擎感知网络风险。
• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。
• 对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。
• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。
• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。
• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。