产品亮点
全面感知内外部网络威胁
基于全流量采集引擎,双向分析网络流量,发现网络中的僵木蠕、勒索病毒、0Day漏洞攻击、识别受控主机等,涵盖外部入侵和内部横向移动等检测场景,有效呈现当前网络攻击态势。
精准溯源取证与快速责任判定
基于多级日志索引技术,实现对攻击事件原始流量的秒级溯源。基于高性能全文扫描引擎,实现异常操作行为和敏感数据泄露等数据安全事件的快速分析调查与取证。通过留存的网络事件日志和全量无损原始流量数据,使事件调查取证工作有迹可循。
基于场景化的日志分析&溯源取证能力
支持HQL高效日志查询语法,支持保存日志查询模板,模板包括搜索条件、协议、字段列表和聚合条件等,满足不同业务分析场景与不同分析角色的差异化溯源取证需求。
漏洞预警与关联分析
系统内置海量漏洞情报,能够将网络中的攻击事件与攻击所使用的漏洞信息进行自动关联,能够有效检测出网络中存在漏洞情况,同时提供详尽的漏洞情报信息帮助用户在溯源分析时进行事件关联分析。
满足信创和国产化替代需要
系统支持适配国产化软硬件平台,如飞腾处理器、麒麟操作系统、达梦数据库等,满足信创和国产化替代要求。
技术优势
高性能流量采集&储存技
系统采用多核高性能硬件架构和自研的流量采集&高速存储引擎,支持以网口和虚拟链路为单位实现网络全流量的采集、分析和存储,流量存储支持关键字过滤,存储更加精确高效。
高性能原始流量全文扫描技术
系统采用自研高性能扫描技术,实现对流量关键字的全文扫描,帮助用户对网络安全事件和敏感数据泄露等数据风险的精准检测和调查取证。
新一代深度威胁检测技术
系统采用新一代高性能威胁检测引擎,覆盖从网络层至应用层协议检测需要。系统配备灵活、丰富的特征规则,基线检测引擎界面和相关内置策略,能够发现企业网络中的深层次隐患,高级网络攻击和高隐蔽异常行为。
适用场景
威胁检测
信息探测、载荷投递、权限提升、横向移动、数据窃取全阶段威胁检测与风险告
溯源分析
全面记录网络会话、访问行为、协议日志,提供各类丰富、便捷的分析工具
调查取证
支持原始数据包全文检索,可通过关键字进行极速查询,不遗漏任何一条线索
支持服务
售前咨询
- NTD-S产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 版本升级服务
- 检测规则更新
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
