产品组成
免费软件,可集中管理多台探针,实现策略统一下发、运行状态监控、特征库升级等功能。支持对接第三方平台,实现基线优化、威胁情报同步、自建检测模型等功能。
按处理性能定价,软件硬件灵活选择。实时采集分析流量,精准发现并留存网络异常威胁行为。无展示界面,检测的异常结果上报至第三方平台(如态势感知平台、运维平台等)进行展示。
产品架构
平台适配
X86 平台、海光平台。
Linux 操作系统、统信操作系统、麒麟操作系统。
产品特色
1、入侵检测引擎:13000+ 特征规则,实时检测主流攻击;
2、病毒检测引擎:1000 万+ 病毒规则,精准识别恶意程序;
3、情报对比引擎:“威胁+ 漏洞”情报,预警潜在威胁;
4、诱捕攻击引擎:90 种蜜罐模板,诱捕非法访问。
1、流量基线:识别突发流量异常;
2、连接基线:监控异常连接,预防横向渗透;
3、互访基线:定义合法互访规则,预防越权访问;
4、敏感基线:识别敏感数据异常传输;
5、外联基线:监控非法内/ 外联。
应用场景
网络威胁探针,作为态势感知平台和安全运营平台的前置工具,承担着关键网络流量监测与威胁分析任务。从被动检测到主动诱捕,从标准化检测到自定义赋能,网络威胁探针以技术为盾、以智能为矛,为企业构建“可感知、可进化”的安全防护体系,让每一次网络交互更可控,每一份业务运行更安心。
