产品简介

该产品基于网络全流量抓取及分层分析技术，实现对网络所有进出流量安全分析，通过对网络链路全流量采集存储、全字段分析，对网络行为进行提前的感知预判，识别和发现漏洞、病毒木马通讯、APT攻击、数据泄露等风险，帮助用户及时调整安全的网络架构和配套策略。

产品功能

全流量采集：采用高速的网络包采集技术，详细记录所有的审计数据包。

多引擎威胁检测：多引擎威胁检测模块，包括特征检测引擎、木马病毒检测引擎、威胁情报处理引擎和智能分析引擎四大部分。

半自动化信息资产管理：可使用资产探测引擎对内网资产进行扫描识别。

攻击响应处置：发现攻击后，为用户提供了一系列丰富、实用的响应处置功能。

DDoS监测与响应：通过可视化界面对攻击流量进行汇总，可在秒级检测DDoS攻击。

安全运维：对进出口的流量进行安全分析，识别攻击与风险。

安全报表：系统提供丰富的统计报表和满足国家要求的合规报告。

态势可视化：提供安全态势的全局多维度呈现。

产品优势

网络数据全流量抓取：基于全流量分析技术，接入各类数据源，具有强大的威胁发现和预警能力，实现全天候全方位的威胁态势感知。

网络数据深度分析：全面对已发生的攻击行为进行深度检测，深层次检测出潜在的入侵行为及攻击，提升安全事件的研判能力。

多维度的安全态势感知：通过安全大数据集中技术，从海量的数据中挖掘安全威胁，实现对网络攻击的准确定位和取证，形成多维度和全方位的网络安全态势可视化。 

应用领域

  军事机关、政府、教育、医疗、金融、电信、企事业单位的信息管理中心。