搭載IDS和WAF雙檢測引擎系統(tǒng)，結合威脅情報、惡意文件檢測、DDoS檢測、Webshell檢測和異常行為檢測等手段能快速檢測傳統(tǒng)威脅和高級威脅

產品概述

隨著5G、物聯(lián)網(wǎng)和人工智能等新技術的全面普及，的攻擊手段層出不窮，為了應對大量不同類型的攻擊，傳統(tǒng)威脅檢測方案面臨諸多挑戰(zhàn)，NSFOCUS推出了綠盟綜合威脅探針（簡稱UTS）。UTS是一款集IDS、WAF、威脅情報和全量行為日志于一身,支持對接第三方大數(shù)據(jù)平臺的多功能融合探針。

UTS通過搭載IDS和WAF雙檢測引擎系統(tǒng)，結合威脅情報、惡意文件檢測、DDoS檢測、Webshell檢測和異常行為檢測等手段能快速檢測傳統(tǒng)威脅和高級威脅，同時配合自身的阻斷策略對威脅進行快速旁路阻斷，縮短用戶響應處置時間，此外還可通過輸出標準化日志對接態(tài)勢平臺進行統(tǒng)一威脅呈現(xiàn)和回溯分析。

特性

01

全流量采集和存儲

通過對全流量采集和深度解析，生成豐富的原始流量日志和全量的原始PCAP包。

02

全面威脅檢測

融合多種檢測引擎，能對傳統(tǒng)威脅和高級威脅進行檢測。

03

敏感信息識別

內置多種敏感信息識別模型，結合基于文件檢測的機器學習模型快速發(fā)現(xiàn)違規(guī)行為和未知威脅。

04

失陷主機判定

采用流式處理引擎，能在海量數(shù)據(jù)中快速精準定位高危威脅事件以及失陷資產。

優(yōu)勢

01

檢測能力強

UTS搭載IDS和WAF雙引擎，結合威脅情報、惡意文件檢測、WEBshell檢測和異常行為檢測能實時對入侵行為、WEB攻擊和高級威脅進行精準檢測，快準狠。

02

全量數(shù)據(jù)留存，回溯能力強

UTS支持數(shù)據(jù)包和元數(shù)據(jù)存儲，能對異常行為、0day攻擊和APT攻擊進行回溯分析，發(fā)現(xiàn)未知威脅。

03

一體化運維，讓運維更簡單

UTS對威脅進行全面實時監(jiān)測，然后對生成的威脅事件快速研判和關聯(lián)分析，經(jīng)過事件定性后根據(jù)設置的策略對攻擊者實現(xiàn)精準。此外還支持自動生成內網(wǎng)事件報表，讓運維變得如此簡單。

04

可對接第三方大數(shù)據(jù)平臺

UTS支持標準化日志輸出（syslog sftp），不僅可對接我司平臺也可對接第三方平臺，組建方案靈活。

客戶價值

01

降低采購成本

UTS不僅融綠盟IDS、WAF、威脅情報、惡意文件和webshell等檢測引擎的能力，還能對接第三方SIEM平臺，滿足用戶多期建設需求，無需多次購買單檢測類型硬件產品。此外UTS不僅擁有硬件版本還支持虛擬化部署（包含云端部署），用戶可自配硬件資源，這極大的提高了用戶安全建設的能力。

02

全面威脅感知

UTS融合多款威脅檢測產品，擁有多種檢測手段，不僅支持傳統(tǒng)威脅檢測（覆蓋入侵行為檢測和WEB攻擊檢測）和高級威脅檢測（覆蓋惡意代碼檢測和APT事件），而且還能對未知威脅進行追溯分析，全面提高用戶感知威脅的能力。

03

威脅回溯和取證

UTS支持全流量采集和存儲，用戶在發(fā)現(xiàn)威脅后可對威脅相關的元數(shù)據(jù)進行檢索獲取攻擊上下文信息，同時支持對相關pcap進行提取作為證物。