国产中文字幕手机视频_超碰香蕉欧美亚洲日韩_国产理论片在线观看_国产丝袜精品第一页_国产亚洲无码中文_日韩久久亚洲精品_免费在线播放视频_三人成全免费观看腾讯地图_樱花影视国产一区_一级特级女人18真人片免费视频

全流量審計(jì):

全面審計(jì)網(wǎng)絡(luò)流量協(xié)議的訪問(wèn)行為和深度威脅行為，通過(guò)審計(jì)信息為安全化管理提供重要依據(jù)?；谔卣鲙?kù)和威脅情報(bào)庫(kù)對(duì)全流量行為審計(jì)并深度匹配，包括協(xié)議解析、應(yīng)用會(huì)話行為、深度風(fēng)險(xiǎn)行為、合規(guī)行為等。

深度威脅檢測(cè):

對(duì)外部攻擊事件、黑客團(tuán)伙、實(shí)用工具/手法的監(jiān)測(cè)、分析和發(fā)現(xiàn)。通過(guò)對(duì)網(wǎng)絡(luò)雙向流量的分析，能夠?qū)羰欠癯晒ψ鼍珳?zhǔn)判斷，以及對(duì)黑窯的操作的出入回路步驟做詳盡的記錄。同時(shí)提供豐富的外部情報(bào)數(shù)據(jù)增強(qiáng)對(duì)攻擊者畫(huà)像的描繪。

0day攻擊回溯

將惡意流量做存儲(chǔ)和分析，對(duì)于最新爆發(fā)的Oday 攻擊， 可以做歷史流量的檢索回溯 查看歷史的攻擊行為，如過(guò)去某一時(shí)段是否被該Oday 攻擊過(guò)程。

敏感信息識(shí)別:

實(shí)現(xiàn)對(duì)身份信息、關(guān)鍵字、數(shù)據(jù)源等的自定義，通過(guò)自定義內(nèi)容深度匹配流量中的敏感信息，并對(duì)敏感信息快速定位，實(shí)現(xiàn)對(duì)敏感信息訪問(wèn)行為的有效監(jiān)測(cè)。

攻擊行為取證:

針對(duì)發(fā)現(xiàn)的異常行為或攻擊行為，以PCAP文件方式保存其原始流量。支持從網(wǎng)絡(luò)流量中提取攻擊的完整性樣本文件，并下載該文件。支持doc、xls、ppt、swf、pdf、java、rar、zip、exe、vbs、scr、html等多種文件解析與還原，并標(biāo)記文件來(lái)源。

攻擊者的溯源:

系統(tǒng)可通過(guò)回溯分析中心，關(guān)聯(lián)不同的APT攻擊線索中的發(fā)現(xiàn)時(shí)間、攻擊類型、家族、POST/GET特征、網(wǎng)絡(luò)流量特征、端口、備注、瀏覽器User Agent、字符串、MD5樣本、數(shù)據(jù)包、分析日期、whois信息、相關(guān)URL、證書(shū)等信息，溯源整個(gè)組織的攻擊行為。