安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
政府
运营商
金融
能源
交通
企业
科教文卫
专业安全服务查看更多 >
可管理检测与响应服务
智慧城市安全运营
绿盟云
安全研究查看更多 >
八大实验室
研究领域
研究报告
安全公告
合作伙伴查看更多 >
合作伙伴动态
成为合作伙伴
技术培训与认证
技术支持查看更多 >
服务支持
产品支持
CH
EN
绿盟全流量威胁分析响应系统 ISOP-NDR
实战有效、轻量易用的高级威胁分析利器。
立即咨询 视频播放
聚焦热点事件、高危漏洞、隐蔽攻击、APT等高阶攻击,可有效提升客户高级威胁发现能力。
提供精准化分析、溯源取证、情报联防联控能力,可以有效提升攻防演练、重保等支撑效果。
实现识别、防护、检测、响应的闭环,构建主动防御机制,完善企业安全防护体系。
融合机器学习、威胁情报、行为分析、规则匹配、回溯分析等多种威胁检测技术,具备强大的攻击检测能力,特别是热点事件、高危漏洞利用、隐蔽攻击、APT等高阶攻击检测能力。
具备强大的协议识别和流量分析能力,从流量趋势、会话连接、主机流量、url访问、境外访问等维度进行流量统计分析和可视化展示,直观展示环境中的异常访问行为。
支持存储全部的原始流量数据,为攻击事件调查取证提供数据支撑。针对新近爆发的漏洞,可以基于检测规则在历史流量中进行回溯检测,发现可能漏检的攻击行为。
具备安全编排和自动化处置(SOAR)能力,可以根据攻击场景灵活编写事件研判处置剧本,将安全专家的经验固化,并进行自动化处置,缩短事件响应时间,大大提升事件响应效率。
覆盖常见的、热点的、新型的漏洞、攻击工具、APT组织等,支持挖矿、勒索软件、木马、APT等专项分析。
支持攻击结果判断,精准度高,识别环境中的真实攻击。
基于攻击链模型,将单点攻击聚合成攻击过程,还原攻击全貌。
绿盟全流量威胁分析响应系统为客户提供精准威胁分析、资产暴露面梳理、安全编排和自动化处置(SOAR)等能力,完成监测、研判、处置、溯源的闭环工作,在满足行业合规考核要求同时,大大提升攻防演练、重保支撑、日常运维等客户常用使用场景的效率和效果。在移动、电信、联通等客户均有成功案例。
绿盟全流量威胁分析响应系统聚焦高级威胁分析,可以很好的发现流行热点漏洞攻击以及APT攻击行为,同时提供流量溯源取证功能,方便对事件进行研判分析和调查取证。可以大大提升客户威胁检测能力和实战效果。在银行、保险、证券等客户均有成功案例。
绿盟全流量威胁分析响应系统具备强大的威胁检测能力,可以有效发现挖矿、勒索、蠕虫、木马、弱口令等高危行为,同时和绿盟威胁情报中心联动形成联防联控,可以大大提升企业客户的威胁检测能力,快速体现全流量检测效果。在互联网、软件及服务、制造等客户均有成功案例。
400-818-6868-1
微博
微信
B站
抖音
视频号
服务热线
400-818-6868
服务时间
7*24小时
© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号