绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工控安全

    工控安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

绿盟全流量威胁分析响应系统 ISOP-NDR  

基于全流量,聚焦精准化威胁分析及高级威胁检测,为用户提供一款实战有效、轻量易用的威胁分析响应产品。 

立即咨询

产品概述

绿盟全流量威胁分析响应系统是一款聚焦攻防实战的产品。它以全流量存储为基础,以数据分析为核心,以自动化处置为辅助,可以有效支撑威胁分析、研判、处置和溯源工作,为客户提供一款实战有效、轻量易用的工具系统。
 

特性

01

威胁能溯源

支持存储全部的原始流量数据,可以对威胁进行回溯和溯源分析。

02

流量能感知

具备强大的协议识别和流量分析能力,通过可视化的方式直观的展示网络访问情况。

03

攻击能检测

融合多种威胁检测技术,具备强大的已知威胁和未知威胁检测能力。

04

重保能指挥

支持重保指挥大屏,将重保期间的攻防态势直观呈现,支撑指挥决策。

05

事件能处置

具备安全编排和自动化处置(SOAR)能力,可以对攻击事件做自动化处置。

>
<

优势

  • 01

    良好的用户使用体验

    通过场景化、流程化设计贴合用户的使用习惯,通过新手教学任务让客户快速上手,大大提升用户体验。

  • 02

    自动的事件处置闭环

    具备SOAR能力,提供可视化剧本编排界面,和探针联动完成事件自动化处置,大大提升运维效率。

  • 03

    精准的威胁分析效果

    基于全流量对攻击事件进行攻击结果研判和事件降噪分析,能够精准识别环境中的真实攻击,准确度高,数量少。

  • 04

    强大的APT检测能力

    集成沙箱、apt情报、机器学习、行为分析等多种高级威胁分析技术,具备强大的APT检测能力。并且支持全流量存储,可以很好的还原攻击事件,对攻击者进行刻画和跟踪。

客户价值

01

提升安全分析深度

精准识别网络中的真实攻击,提供流量数据支撑攻击研判溯源,发现高级威胁事件。

02

降低安全运营成本

以较低的成本投入,大幅提升企业实战化安全分析和防护的能力。

03

完善安全防护体系

实现识别、防护、检测、响应的闭环,构建主动防御机制,完善企业安全防护体系。

04

满足等保合规要求

满足等保2 0对网络攻击检测和分析要求,特别是针对新型网络攻击行为(APT攻击)的检测

>
<

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号