网络威胁检测与防御

网络威胁监控平台是针对不同场景的内网办公环境及服务器区(包括WiFi环境)推出的网络威胁动态防御系统,可实现对内网可疑设备(包括:PC、服务器、手机、PAD、打印机、摄像头、门禁、考勤、道闸等终端设备)的实时监控、预警、封堵。

网络威胁监控平台收集网络层的可疑路由数据,并根据通信行为建立智能分析策略,自动完成对可疑设备的危险评级,同时准确推送给相关维护人员,便于快速处理,有效提高安全运维的有效性,降低工作强度。

网络威胁监控平台协同AC控制器,对问题终端进行封堵(禁止设备接入无线网络),将威胁阻挡在企业内网之外,大幅提升无线网络的威胁检测和防御能力,构建更加安全可靠的新型“事前”防御体系。

产品优势

  • 可视化安全运维

    通过实时监控内网通信行为,使得安全运维人员更好地设置策略并协助纠偏。通过简单的技术策略调整,快速颗粒度定制符合要求的动态防御策略,达到重要区域在重要时刻的防护要求。可以定制严格的防护策略,以确保在不特定方式、不特定量、未知攻击情况下,达到最高网络安全等级,保障内网安全。

  • 详细的检测报告

    通过分析渗透日志信息,由厂家出具一份详细的检测报告。指出内网存在的各类风险终端,并且根据风险程度给出不同的处理方法。使安全运维人员能够更加直观的看到内网存在的问题,并能针对处理。

  • 提供定制化报警服务

    为客户提供定制化的入侵报警服务,可以根据用户要求提供入侵报警的实时告知、远程技术支持处理、上门技术服务。方便用户的网络安全人员,降低网络安全人员重复工作量,增加公司网络的整体健壮性。

  • 提供统一入侵检测日志

    通过云监控平台可以定期出具用户网络的入侵行为报告,便于网络安全管理人员能够根据报告规划网络安全部署方向,对重点风险节点和问题可以有一个详细的参考资料。

  • 智能分析技术

    系统使用AI智能算法,根据入侵行为数据(如:发起攻击的IP地址、被攻击哨兵的IP地址、高危端口、攻击哨兵的个数等),对可疑威胁设备进行自动危险评分,可以有效帮助运维人员识别威胁终端的危险程度,并以此作为处理的优先级依据,辅助运维人员对威胁设备进行人工检查和处理。

  • 消息提醒通知

    通过短信、微信、邮件等方式通知相关区域的网络安全人员进行处理。降低因延误处理时间而导致的风险威胁增加,同时降低安全运维人员的工作量,提升工作效率。