网络威胁动态防御系统
网络威胁动态防御系统以保障用户内网安全为目标,基于“智能动态防御”策略,采用“全息伪装、动态哨兵、内网微隔离、智能报警、智能分析”五大先进技术,在不分析用户应用层数据的情况下,全面有效地识别和定位包括APT攻击在内的网络攻击源头,发现并阻止未知威胁的渗透;通过建立“不以先验知识为防御基础”的事前安全防护体系,为用户提供领先的内网安全解决方案。
网络威胁动态防御系统以保障用户内网安全为目标,基于“智能动态防御”策略,采用“全息伪装、动态哨兵、内网微隔离、智能报警、智能分析”五大先进技术,在不分析用户应用层数据的情况下,全面有效地识别和定位包括APT攻击在内的网络攻击源头,发现并阻止未知威胁的渗透;通过建立“不以先验知识为防御基础”的事前安全防护体系,为用户提供领先的内网安全解决方案。
网络威胁监控平台是针对不同场景的内网办公环境及服务器区(包括WiFi环境)推出的网络威胁动态防御系统,可实现对内网可疑设备(包括:PC、服务器、手机、PAD、打印机、摄像头、门禁、考勤、道闸等终端设备)的实时监控、预警、封堵。
网络威胁监控平台收集网络层的可疑路由数据,并根据通信行为建立智能分析策略,自动完成对可疑设备的危险评级,同时准确推送给相关维护人员,便于快速处理,有效提高安全运维的有效性,降低工作强度。
网络威胁监控平台协同AC控制器,对问题终端进行封堵(禁止设备接入无线网络),将威胁阻挡在企业内网之外,大幅提升无线网络的威胁检测和防御能力,构建更加安全可靠的新型“事前”防御体系。
检测未知威胁
快速准确定位被新型未知病毒、木马等恶意程序感染的网络设备;在核心系统失陷或核心数据丢失之前发起警告,防患于未然。
锁定失陷主机“肉鸡”
有效定位网络间谍通过数字手段控制的内部主机。
发现蠕虫(勒索病毒等)
能够准确发现被新型蠕虫类无目的扩散病毒感染的设备。
保护服务器
通过服务器全息复制、端口虚开技术,迷惑及诱捕攻击者,提升服务器内部网络安全。
发现哑终端威胁
可全面监控打印机、道闸、摄像头等哑终端设备的网络威胁情况。
APT防御
发现并斩断渗透环节,从根本上阻止APT攻击。
隔离问题终端
可以发现问题终端设备,立即隔离,阻断入侵、渗透与扩散。
减少运维工作量
运维工作有的放矢,由定时全部处理转变为只需处理失陷设备。
总体投入成本减少
