工控威胁检测系统HX-ITD
全网威胁一目了然
以事件的时间、类型、风险、危害等多个维度对监测到的安全事件进行统计分析,自动记录和归类需要关注的重大病毒、高危节点、风险区域,展现整体网络安全态势。同时,通过与历史数据进行对比分析,工控威胁检测系统可协助用户分析网络安全发展趋势,为进一步安全决策提供支撑依据。
高精度网络病毒检测
通过内置自主知识产权的病毒检测引擎,工控威胁检测系统支持百万条规则下的万兆流量实时检测,检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件,能准确提供病毒类别、病毒名称、病毒变种版本、病毒风险级别和病毒能力等相关信息,帮助用户获得最准确的判定结果。
全面的数据检测技术
内置多种检测技术,如静态威胁检测、动态威胁检测、机器学习检测、威胁情报检测、自定义异常检测和嵌套压缩文件检测等,能有效检测出网络中存在各种威胁,让网络中的威胁无处可逃。
可视化的分析能力
基于大数据技术的安全分析引擎,对安全数据建立完整索引,可实现对数据的交互式查询分析能力,支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。可从文本或数据库中自由提取信息,同时提供强大、灵活的查询方式,帮助分析人员快速定位需要关注的安全数据和事件 。
精准定位感染源头
对检测到的特定安全事件,通过溯源攻击源、攻击目标、攻击路径,对网内受影响的风险节点进行精确定位,锁定IP和MAC地址,协助用户对事件进行快速处理。
灵活的部署模式
工控威胁检测系统监控口只需与交换机或路由器的镜像口相连,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。
公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层
服务热线:400-810-8981 / 010-82896289
版权所有:北京天地和兴科技有限公司 京ICP备17065546号-1
扫一扫关注
天地和兴微信公众号