高級威脅檢測系統(tǒng) NTA 簡介
明企高級威脅檢測系統(tǒng)的特性
高級威脅檢測系統(tǒng)采用鏡像流量旁路檢測,對原有網(wǎng)絡(luò)業(yè)務(wù)無干擾影響;提供多種版本適配不同流量環(huán)境。探針、沙箱、分析平臺一體化部署方案,輕松、高效對接用戶環(huán)境。
傳統(tǒng)檢測手法對高級威脅基本無效。高級威脅檢測系統(tǒng)大量應(yīng)用人工智能、機(jī)器學(xué)習(xí),行為分析,統(tǒng)計模型等高級檢測方法來識別網(wǎng)絡(luò)中潛伏的威脅。檢測效果明顯優(yōu)于傳統(tǒng)檢測方法,有效識別高級威脅、未知威脅。
邊界是對用戶網(wǎng)絡(luò)中失陷流量進(jìn)行感知的極佳位置,高級威脅檢測系統(tǒng)集成明企威脅情報,通過情報匹配,能協(xié)助用戶精準(zhǔn)定位失陷資產(chǎn),第一時間感知資產(chǎn)受害信息。
定向的攻擊不是一步就完成的,因此需要持續(xù)跟蹤。針對特定威脅,高級威脅檢測系統(tǒng)依靠大數(shù)據(jù)模型,對多維度數(shù)據(jù)進(jìn)行長時間跟蹤分析,呈現(xiàn)給用戶的不只是獨立的告警,而是安全事件的結(jié)論。
提供先進(jìn)安全交互分析工具,內(nèi)置明企域名解析、郵件安全、賬號安全等豐富內(nèi)網(wǎng)安全運營調(diào)查模板,讓安全調(diào)查分析有的放矢。
明企云端超級安全大腦持續(xù)輸送安全能力,并提供威脅云查、聯(lián)動分析,威脅追溯平臺等安全分析服務(wù)及工具,讓用戶時刻處于明企安全能力環(huán)繞中。
