88体育

88体育

88体育首页(中国)有限公司官网

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

数据安全

云计算安全

工业互联网安全

物联网安全

信息技术应用创新

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

专业安全服务查看更多 >

可管理检测与响应服务

智慧城市安全运营

88体育云

  • 88体育云
  • 88体育威胁情报中心NTI
  • 技术博客
  • 成功案例
  • TechWorld技术嘉年华

安全研究查看更多 >

八大实验室

研究领域

研究报告

安全公告

  • 88体育云
  • 88体育威胁情报中心NTI
  • 技术博客
  • 成功案例
  • TechWorld技术嘉年华

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

  • 88体育云
  • 88体育威胁情报中心NTI
  • 技术博客
  • 成功案例
  • TechWorld技术嘉年华

技术支持查看更多 >

服务支持

产品支持

  • 88体育云
  • 88体育威胁情报中心NTI
  • 技术博客
  • 成功案例
  • TechWorld技术嘉年华

CH

88体育综合威胁探针UTS 

人会说谎,流量不会 

立即咨询 视频播放

首页> 安全产品与方案>基础设施安全>网络安全

产品概述

88体育综合威胁探针(NSFOCUS UTS),是一款面向全行业的全流量威胁检测探针,集88体育多年安全研究及威胁检测能力于一身,运用规则引擎、虚拟沙箱、威胁情报、机器学习等技术,具备识别广泛、检测精准、互联互通的特点,可面向不同场景检测和分析高级威胁,回溯安全事件。

客户价值

01

搭载多重检测引擎,全流量留存,提升APT威胁发现能力、取证能力。

02

加密流量识别,找到安全检测的“盲点”。

03

无缝对接第三方平台,降低建设成本。

>
<

功能特性

  • 01

    精准发现高级威胁

    内置多重检测引擎,包含入侵检测、web安全检测、加密流量检测、恶意文件检测、动态沙箱、5G检测、异常行为检测、威胁情报等,精准发现不同场景下的高级威胁。

  • 02

    及时回溯和取证

    全面的威胁回溯和取证能力,除存储全流量和告警日志以外,还支持基于会话的全流量存储和恶意流量存储,通过日志和原始PCAP包,能实锤攻击事件,及时威胁取证。

  • 03

    灵活对接第三方平台

    支持灵活可定义的日志插件,支持市面上主流的接口协议,增强客户全流量检测分析的能力。

产品优势

01

丰富的检测手段,精度高

除内置入侵检测、web检测等规则引擎外,具备多重高级威胁检测引擎,如威胁情报,钓鱼邮件检测,DGA域名检测,隐蔽隧道检测等,精准发现C&C通信,挖矿行为,勒索病毒,及APT攻击威胁。支持文件动态检测,不依赖已知攻击特征的虚拟执行技术,具备操作系统层面的检测能力和内存指令级分析,发现各种攻击和逃逸行为。

02

加密流量检测,识别加密威胁

应用机器学习算法,针对旁路镜像流量,通过数据处理、特征工程、模型训练、情报融合等手段,提供可落地的加密流量检测与识别方案,解决不解密进行加密流量检测的问题。具备高精度、高性能的特点,同时支持多个应用场景,可精确识别Tor、shadowsocks、v2ray等加密代88体育具,以及冰蝎、哥斯拉、蚁剑等加密webshell黑客工具。

03

敏感数据发现,监控数据风险

实时监控流量中协议、文件、数据库传输敏感数据的传输行为,如个人、企业单位的敏感数据信息等,防止敏感数据泄露,满足数据合规按要求。支持流量中识别API接口、API资产管理、API风险识别等,实时检测针对API接口的威胁或异常行为,及时发现和处置安全风险。

成功案例

某大型央企APT检测

客户需求: 基于GFYL中暴露出的各类安全问题,在已部署等保安全设备的基础上,仍需补充安全检测类设备或软件(如APT威胁监测),强化基础设施安全。 解决方案: 分支核交旁挂高性能UTS对现网流量进行实时检测和文件分析,快速发现APT事件定位失陷资产,缩短响应时间。 客户价值: 快速研判、定位威胁事件,辅以异常行为记录,增强APT威胁检测能力。

某省运营商5GC全流量威胁检测

客户需求:面临5GC核心网的安全威胁,通过全流量威胁分析设备检测信令面和管理面的流量,实现100Gbps的流量采集和分析,对网络攻击精准检测,对受害目标及攻击源头精准定位,最终达到对入侵途径及攻击者的研判与溯源,有效提升网络安全持续防护能力,确保5G业务的正常开展。 解决方案: 依托UTS识别5GC信令面和管理面协议及5GC威胁检测的能力,结合88体育ISOP安全运营平台和威胁情报服务,组成5GC全流量威胁检测方案。接入5GC核心网流量,对流量进行全面的威胁检测与响应、威胁回溯分析及态势可视化。 客户价值: 1、适配5GC特有需求,实现安全深度融合 2、全面覆盖监管要求,助力5GC合规建设 3、 聚焦5GC整体安全,实现安全全局可视

>
<

相关资源

88体育综合威胁探针(UTS)产品白皮书

下载

88体育综合威胁探针(UTS)产品三折页

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入88体育首页(中国)有限公司官网,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

 

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
查看全部
88体育首页(中国)有限公司官网社区
88体育首页(中国)有限公司官网社区
bbs.nsfocus.com
信息安全
网站地图| 法律声明| 隐私保护|
关于我们
公司介绍
公司荣誉
88体育书橱
88体育新闻
工作机会
如何购买
提交项目需求
在线咨询
请求回电
购买热线
联系我们
公司总部
分支机构
全球分支机构
快速链接
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2022 NSFOCUS 88体育首页(中国)有限公司官网 www.nsfocus.com All Rights Reserved .