在选购高级网络威胁检测系统NTA之前,您需要结合业务防护需求、NTA不同版本的功能特性、费用成本等因素,选择适合您的NTA版本。本文将对不同NTA版本所支持的功能特性予以介绍。
功能分类 | 功能描述 | 基础版 | 高级版 | 企业版 | 多云版 |
|---|---|---|---|---|---|
防护范围 | 支持火山引擎公有云、第三方云以及IDC环境下进行流量检测和安全防护。 | 火山引擎 | 火山引擎 | 火山引擎 | 火山引擎+第三方云+IDC |
数据存储 | 支持联动TLS将告警日志和流量会话日志六个月存储,并提供告警数据包分析、下载。 | 仅支持存储分析10条告警日志 | ✅ | ✅ | ✅ |
Web检测能力 | WeB攻击检测能力:支持SQL注入、XSS、请求伪造、命令注入、代码注入、路径穿越、文件包含、敏感文件、文件上传漏洞、WEB后门、服务端模板注入、LADP注入、XML外部实体注入、Xpath注入等Web攻击检测; | ✅ | ✅ | ✅ | ✅ |
漏洞攻击检测能:支持反序列化漏洞、系统漏洞、软件漏洞、拒绝服务、SMB漏洞、Shellcode、未授权漏洞、远程命令执行、RDP漏洞等漏洞攻击检测 | ✅ | ✅ | ✅ | ✅ | |
病毒等恶意软件检测能力:支持挖矿、勒索、远程工具、僵木蠕、间谍软件等病毒恶意软件检测 | ✅ | ✅ | ✅ | ✅ | |
威胁情报检测能力:对于恶意源IP、恶意域名的访问流量,进行精准识别。 | ✅ | ✅ | ✅ | ✅ | |
隐蔽隧道专项分析:包括不限于gre隐蔽隧道、icmp隐蔽隧道、ipsec隐蔽隧道等隐蔽隧道场景检测分析。 | ❌ | ✅ | ✅ | ✅ | |
支持文件还原能力,能够检测网络传输中的恶意文件,并呈现文件名称、文件MD5值、病毒类型、资产IP、外部IP等内容。 | ❌ | ❌ | ✅ | ✅ | |
支持邮件还原能力,能够检测网络传输中的恶意邮件,并呈现发件人邮箱、收件人邮箱、邮件标题、邮件附件、邮件类型等内容。 | ❌ | ❌ | ✅ | ✅ | |
支持联动安全智能体告警解读分析、攻击结果自动化研判等能力。 | ❌ | ✅ | ✅ | ✅ | |
安全概览 | 安全概览:提供当前网络所有资产的安全防护状况,包括防护带宽统计、日志容量统计、互联网带宽统计、攻击TOP5统计、威胁事件TOP5统计、外部入侵趋势图、主机失陷趋势图等信息。 | ❌ | ✅ | ✅ | ✅ |
态势大屏支持安全态势的可视化呈现,以大屏的方式将攻击事件进行可视化展示。 | ❌ | ❌ | ✅ | ✅ | |
威胁中心 | 提供当前网络全部资产的安全风险状况,支持用户对资产进行风险评估和处置。 | ❌ | ✅ | ✅ | ✅ |
安全告警视角能够详细展示告警内容,包括不限于访问源IP、访问目的IP、目的端口、威胁类型、攻击结果、风险等级、数据包等内容,支持告警聚合、处置等能力。 | ❌ | ✅ | ✅ | ✅ | |
脆弱性分析 | 支持展示所有资产暴露在互联网上的风险端口以及被攻击利用过的高危端口,展示内容包括端口、资产IP、影响资产、修复建议、协议、端口服务、是否被利用等内容。 | ❌ | ✅ | ✅ | ✅ |
HTTP协议弱口令登录检测,并呈现资产IP、资产端口、账号名称、弱密码等内容。 | ❌ | ✅ | ✅ | ✅ | |
敏感数据泄漏检测引擎能够有效发现网络中明文传输的姓名、银行卡号、手机号码、住址、身份证号码等敏感信息。 | ❌ | ❌ | ✅ | ✅ | |
分析中心 | 支持按照外联流量大小,展示资产外联访问关系。支持展示外联资产TOP5、流量趋势图,并展示访问源、访问目的、访问次数、访问流量大小、访问时间、访问协议等内容, | ❌ | ✅ | ✅ | ✅ |
支持告警日志存储,包括威胁类型、攻击结果、风险等级、访问源IP、访问目的iP、端口、协议等内容,并支持用户下载数据包 | ✅ | ✅ | ✅ | ✅ | |
支持网络流量审计,包括访问时间、访问源、源端口、协议、访问目的、目的端口、域名、访问方向、访问流量大小、访问报文数等内容。 | ❌ | ✅ | ✅ | ✅ | |
旁路阻断能力 | 支持自动或手动封禁攻击者IP信息。 | ❌ | ✅ | ✅ | ❌ |
白名单 | 提供告警白名单功能,经过加白后的数据则不会产生相应告警。 | ❌ | ✅ | ✅ | ✅ |
说明
高级网络威胁检测系统基础版面向所有火山引擎用户自动开通,提供每月10条网络威胁告警检测的服务。如果需要更多安全检测和防护能力,可购买高级版、企业版。