软件
集成公司成熟数据采集引擎,实时捕获海量数据;结合高效的复杂包计算规则和匹配算法库,对数据流量进行实时分析,识别流量特征。
软件
恶意流量检测系统
系统简介
系统通过数据采集引擎捕获海量数据报文,利用复杂包计算与统计规则识别恶意流量,结合丰富的恶意流量知识库,实现了海量数据环境下,恶意流量实时监测、恶意流量分类与可视化展示,检测和防范恶意行为,提升系统安全性。
适用对象
高校、政府机关、企业、运营商
主要功能
流量监测
集成公司成熟数据采集引擎,实时捕获海量数据;结合高效的复杂包计算规则和匹配算法库,对数据流量进行实时分析,识别流量特征。
识别归类
利用丰富的知识库及用户自定义规则,结合高性能匹配算法和机器学习方式精准识别恶意流量并归类。
威胁溯源
自动化溯源攻击源头和原因,助力用户快速了解入侵威胁的来龙去脉,快速响应决策。
告警响应
自动关联告警,支持自定义告警规则,并主动通知系统管理员、中断入侵者的连接。
态势展示
通过数据挖掘及智能分析,通过大屏图表化方式展示恶意流量类别、APT家族、地理分布、恶意流量态势和未来趋势变化等信息。
产品亮点
检测精准,防护全面
采用高效数据采集引擎、基于机器学习的特征识别等技术,提升网络环境、内容感知分析能力,实现精准的恶意流量检测。
预警准确,性能优越
利用智能算法和灵活的SDT规则,快速过滤低质量的虚警事件,提升检测处理性能和准确度。
追溯便捷,决策快速
运用可视计算、知识图谱等技术,将复杂的恶意流量关系网直观展示,通过日志的精准关联和回溯,快速追溯攻击链路,提升攻击事件处理效率。
升级及时,安全高效
利用NVD、CNVD、CNNVD等权威漏洞库平台,实时升级检测特征库,保障客户不受恶意流量攻击。