具體成交價以合同協議為準
¥面議
遠江盛邦(北京)網絡安全科技股份有限公司
免費會員·4年產品介紹
- 產品介紹
盛邦安全持續威脅檢測與溯源系統(RayEYE)將深度學習、大數據技術與安全技術相結合,實時分析網絡流量,監控可疑威脅行為。RayEYE不僅可以通過多病毒檢測引擎有效識別出病毒、木馬等已知威脅;通過基因圖譜檢測技術檢測惡意代碼變種;還可以通過沙箱(Sandbox)行為檢測技術發現未知威脅,對檢測及防御APT攻擊起到關鍵作用。持續威脅檢測與溯源系統(RayEYE)包括態勢感知、系統總覽、攻擊鏈展示、數據畫像、溯源取證、威脅報表、資產管理7大模塊。
功能特性
-
- 下一代入侵檢測
協議分析還原、Web安全檢測;
-
- 網絡異常檢測
C&C通訊檢測、DGA域名檢測、DDoS攻擊檢測;
-
- multi-AV檢測
病毒檢測、木馬檢測;
-
- 基因圖譜檢測
病毒變種檢測、木馬變種檢測;
-
- 沙箱行為檢測
新型病毒檢測、新型木馬檢測;
-
- 威脅情報檢測
惡意IP檢測、惡意域名檢測、惡意URL檢測、惡意文件檢測;
技術優勢
- 全面的已知、未知威脅檢測
+- 通過內置的下一代入侵檢測引擎,Multi-AV防病毒引擎和威脅情報檢測技術對已知威脅進行靜態檢測;通過基因檢測技術對惡意代碼的變種進行檢測,通過對惡意代碼在沙箱中的主機行為和網絡行為進行深入分析,對未知威脅進行檢測。
- *的基因圖譜檢測技術
+- 通過結合機器學習/深度學習、圖像分析技術,將惡意代碼映射為灰度圖像,建立卷積神經元網絡CNN深度學習模型,利用惡意代碼家族灰度圖像集合訓練卷積神經元網絡,并建立檢測模型;利用檢測模型對惡意代碼及其變種進行家族檢測;基于灰度圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略,且能夠有效檢測使用特定封裝工具打包(加殼)的惡意代碼。
- 人工智能、大數據與安全技術相結合
+- RayEYE采用了人工智能的機器學習/深度學習技術,基于大數據平臺,用海量安全數據進行訓練,從而具備檢測未知威脅的能力,并有效減少安全運維人員的人工識別工作量。
- 便捷的溯源取證能力
+- RayEYE支持解析并存儲http、DNS、FTP、SMTP等幾十種協議的元數據,具有完整的追溯取證能力。通過可視化操作,可快速定位攻擊者,并定位出攻擊者的IP、MAC、攻擊方式、攻擊協議以及攻擊目標等詳細信息。
- 高效的網絡異常行為檢測技術
+- RayEYE可識別豐富的網絡應用層協議,通過協議分析、網絡異常行為模式匹配等檢測技術快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網絡惡意行為。
典型部署
- 典型部署一
- 典型部署二
- 典型部署三
辦公網、生產網、政務內外網和數據中心等,將RayEYE設備以對流量鏡像或分光的方式旁路部署在需監測網絡流量的出入口。
運營商城域網、互聯網流量交換中心、教育網出口等,將RayEYE設備以對流量鏡像或分光的方式旁路部署在需監測網絡流量的出入口。可以配合大數據威脅情報系統(RaySTI)和大數據智能安全分析系統(RayTouch),進一步進行網絡威脅態勢感知、關聯分析和溯源取證。
重要信息系統安全監測,將RayEYE設備以對流量鏡像或分光的方式旁路部署在需監測網絡流量的出入口。可以配合大數據威脅情報系統(RaySTI)和大數據智能安全分析系統(RayTouch),進一步進行網絡威脅態勢感知、關聯分析和溯源取證。
應用價值
可有效檢測APT等高級可持續性威脅,并結合其他安全設備,具備威脅情報檢測、網絡異常檢測、下一代入侵檢測、多AV檢測、基因檢測和沙箱行為檢測等多種安力,降低運維成本,提高運維工作效率。
相關產品
-
-
¥面議
