瞻博网络高级威胁防御设备

更新:2018-8-31 10:19:56      点击:
  • 产品品牌   瞻博网络
  • 产品型号   高级威胁防御设备
  • 产品描述

    高级威胁防御设备针对复杂且不断变化的威胁格局提供全面内部保护,全面威胁和恶意软件检测、整合的安全分析和快速威胁缓解。 目前采用基于签名的传统安全工具,通常无法检测到零日攻击。瞻博网络ATP设备采用高...

产品介绍

特点:

1.   高达2Gbps 性能

2.   高达96GB 内存

3.   高达80K引爆/


功能

多向量流量检测

  跨多个媒介(包括 Web、电子邮件和横向扩展)检测流量。

多文件类型分析

  对多种文件类型进行分析,包括可执行文件、DLLMach-oDmgPDFOfficeFlashISOELFRTFAPKSilverlight、存档文件和 JAR

有效的检测技术

  采用高级威胁检测技术,包括漏洞检测、有效负载分析、C&C 检测、YARA SNORT 规则。

端点集成

  与 Carbon Black Protect and Response(端点解决方案)集成,以允许上传在端点上执行的二进制文件。

广泛的数据关联

  将不同攻击链阶段的事件关联,以监控威胁进展和风险;实现恶意软件活动可视化并对恶意软件特征进行分组,帮助事件响应团队更好地了解恶意软件行为。

情景威胁优先级划分

  基于从威胁严重度、威胁进展、资产价值和其他情景数据计算得出的风险程度来划分威胁的优先级。

主机行为时间表

  提供时间表主机视图,以获取有关主机上发生的恶意软件事件的完整情景。

电子邮件、Web 和横向流量上的自动化威胁缓解

  自动隔离 Office 365 Google 中的恶意电子邮件;与 BluecoatCheckpointCiscoFortinet Palo Alto Networks 解决方案集成,以自动阻止恶意 IP 地址和 URL

更多产品