打造网络流量层面的事后追溯+事中检测+事前预测的威胁防御平台

产品概述

流量威胁防御:对于网络攻击来说,流量是无法绕过的一个层面,当攻击发生时,针对攻击流量的处理是至关重要的,安博通流量威胁防御产品使用多维度的流量威胁分析和防御手段,不仅给出了针对已知威胁的防御手段,也给出了针对未知威胁的有效预警解决方案。

面向场景:下一代防火墙、网关、IPS、WAF、漏扫、态势感知系统等安全产品的能力强化和信息提供。

流量威胁防护.jpg

用户痛点

t.jpg

优势&价值

1.jpg

精准风险感知

• 特征识别、行为识别、AI识别三大引擎感知网络风险。

• 及时发现主动外联、木马通讯、隐蔽信道、异常DNS解析、僵尸网络、违规操作等行为。

25.jpg

风险溯源取证

• 对网络原始通讯数据进行全流量完整保存,通过数据分析与挖掘,帮助用户对事件进行原始数据取证。

• 针对各种告警行为,可以设定自动取证或者人工取证,取证数据永久保存。

35.jpg

责任界定止损

• 可对通讯数据流内容和安全事件的发生过程再现还原,帮助用户进行责任判定。

• 帮助用户及时阻断事态继续恶化,杜绝类似事件再次发生。