全文共1127字,阅读大约需2分钟。

近日,绿盟科技在原有威胁检测探针UTS基础上,推出全新下一代威胁检测一体机UTS-NDR,检测更全面、分析更聚焦、展示更灵活,一机搞定您的全流量检测。

UTS-NDR功能示意图

客户需求&痛点

01

安全建设成本高

客户期望在原始流量分光/镜像场景下,通过部署单套设备即可发现并分析网络中存在的各类安全问题。

02

场景化分析需求多

客户期望增加对安全场景的分析能力,以应对传统安全设备处理不了的0day、APT攻击等行为。

03

问题定位和溯源取证难

当网络攻击事件发生后,快速定位失陷资产能进行整改,定位攻击者对其进行封堵;溯源历史流量数据和pcap文件,从而分析还原黑客攻击的具体行为及过程。

05

攻防演练防守压力大

“敌在暗,我在明”。攻击队都是“集团军作战”,分工明确,技术水平高,并且提前潜伏准备。防守方随着业务的不断发展,攻击暴露面越来越多,并且存在供应链风险,人员安全意识有待提升,部分防守方安全建设体系不完善,防守难度大。

06

安全运维问题突出

安全设备告警的数量和误报率居高不下,使得安全设备很难运维起来,难以发挥其价值。安全运维人员攻防水平普遍较低,难以单独应对事件分析研判、攻击溯源等攻防能力要求较高的运维工作。安全运维自动化程度低,导致很多的人力投入消耗在一些重复的“体力活”上,运维效率低。

产品优势

01 探针+平台,一体更经济

绿盟下一代威胁检测一体机UTS-NDR集威胁检测、关联分析、专项分析、回溯分析、态势呈现于一体,开箱即用,快速上线,无须联调,大大降低部署成本。

02 检测更全面 已知/未知威胁全可见

融合绿盟积累多年的IDS、WAF、威胁情报、AI模型检测、病毒库等能力,极大地增强各种威胁的发现能力,避免单一检测引擎的局限性。

03 研判能力再提升 安全运维更聚焦

双向流量检测

基于攻击意图,对回包内容进行判定,确认攻击是否成功,更加精准。

重点事件研判

内置重保模式/日常模式快速切换,支持自定义页签,聚焦用户关注的重点事件。

场景专项分析

针对当下攻防实时热点:恶意样本、APT、加密流量展开单独专项分析。

04 大屏展示更灵活 事件检索更快速

综合态势、重保态势、资产态势3组大屏,适用不同时期,搭配多种自定义可视仪表盘,全网态势尽在掌握。

内置多样化字段查询,更有高端SQL语法查询搭配智能提示,亿级数据秒级检索,快速溯源取证,使用体验更佳。

客户价值

攻击能检测

融合多种威胁检测技术,具备强大的已知威胁和未知威胁检测能力。

流量能感知

具备强大的协议识别和流量分析能力,通过可视化的方式直观的展示网络、安全不同维度的现网情况。

威胁能溯源

支持选择性/全部存储原始流量数据,可以对威胁进行回溯和溯源分析。

事件能处置

具备一键响应、白名单、旁路阻断等多种处置能力。

重保能指挥

支持重保指挥大屏,将重保期间的攻防态势直观呈现,支撑指挥决策。

绿盟全新威胁检测一体机——实战有效,轻量易用。

(绿盟科技)