$item.Name

首页>智慧基建【通信网络|智慧终端】>云计算|大数据>大数据安全

绿盟综合威胁探针 UTS

型号

该企业相似产品

网关
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、安方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展业务,打造网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外网络安全技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际咨询机构推崇。随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在的研究成果中受益。结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“力,全运营”方向进化。在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国、、进博会以及2008年会、2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。作为巨人背后的专家,绿盟科技将一如既往以创新精神、技术、优质产品、专业服务,在范围内,提供基于自身核心竞争力的企业级网络安全产品、安方案和安全运营服务,成为备受用户信赖的网络安全公司。

详细信息

产品概述

随着5G、物联网和人工智能等新技术的全面普及,的攻击手段层出不穷,为了应对大量不同类型的攻击,传统威胁检测方案面临诸多挑战,NSFOCUS推出了绿盟综合威胁探针(简称UTS)。UTS是一款集IDS、WAF、威胁情报和全量行为日志于一身,支持对接第三方大数据平台的多功能融合探针。

UTS通过搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁,同时配合自身的阻断策略对威胁进行快速旁路阻断,缩短用户响应处置时间,此外还可通过输出标准化日志对接态势平台进行统一威胁呈现和回溯分析。

特性

01

全流量采集和存储

通过对全流量采集和深度解析,生成丰富的原始流量日志和全量的原始PCAP包。

02

全面威胁检测

融合多种检测引擎,能对传统威胁和高级威胁进行检测。

03

敏感信息识别

内置多种敏感信息识别模型,结合基于文件检测的机器学习模型快速发现违规行为和未知威胁。

04

失陷主机判定

采用流式处理引擎,能在海量数据中快速精准定位高危威胁事件以及失陷资产。

>
<

优势

  • 01

    检测能力强

    UTS搭载IDS和WAF双引擎,结合威胁情报、恶意文件检测、WEBshell检测和异常行为检测能实时对入侵行为、WEB攻击和高级威胁进行精准检测,快准狠。

  • 02

    全量数据留存,回溯能力强

    UTS支持数据包和元数据存储,能对异常行为、0day攻击和APT攻击进行回溯分析,发现未知威胁。

  • 03

    一体化运维,让运维更简单

    UTS对威胁进行全面实时监测,然后对生成的威胁事件快速研判和关联分析,经过事件定性后根据设置的策略对攻击者实现精准。此外还支持自动生成内网事件报表,让运维变得如此简单。

  • 04

    可对接第三方大数据平台

    UTS支持标准化日志输出(syslog sftp),不仅可对接我司平台也可对接第三方平台,组建方案灵活。

客户价值

01

降低采购成本

UTS不仅融绿盟IDS、WAF、威胁情报、恶意文件和webshell等检测引擎的能力,还能对接第三方SIEM平台,满足用户多期建设需求,无需多次购买单检测类型硬件产品。此外UTS不仅拥有硬件版本还支持虚拟化部署(包含云端部署),用户可自配硬件资源,这极大的提高了用户安全建设的能力。

02

全面威胁感知

UTS融合多款威胁检测产品,拥有多种检测手段,不仅支持传统威胁检测(覆盖入侵行为检测和WEB攻击检测)和高级威胁检测(覆盖恶意代码检测和APT事件),而且还能对未知威胁进行追溯分析,全面提高用户感知威胁的能力。

03

威胁回溯和取证

UTS支持全流量采集和存储,用户在发现威胁后可对威胁相关的元数据进行检索获取攻击上下文信息,同时支持对相关pcap进行提取作为证物。

04

快速响应处置

UTS支持旁路阻断,在发现威胁后可根据政策自动阻断攻击者,同时对外提供一键封堵接口,在平台上也能立即响应处置,缩短用户处置时间。

>
<

相关技术文章

同类产品推荐

相关分类导航

产品参数

规格类型

企业未开通此功能
详询客服 : 0571-87858618
提示

请选择您要拨打的电话: