应用行为分析、威胁情报、关联分析、机器学习等检测手法去发现网络中潜在未知威胁,弥补传统安全防御的不足
通过协议解码支持数十种元数据提取,并使用深度流检测技术(DFI),基于安全专家模型可发现DGA域名、DNS隐蔽隧道等多种主机异常行为
旁路镜像采集存储原始流量,通过网络协议元数据提取、告警原始流量数据包存储,为用户事后续溯源取证分析提供基础
支持对流量日志数据的6个月存储周期,便于用户后续分析,并满足等保合规需求
应用行为分析、威胁情报、关联分析、机器学习等检测手法去发现网络中潜在未知威胁,弥补传统安全防御的不足
通过协议解码支持数十种元数据提取,并使用深度流检测技术(DFI),基于安全专家模型可发现DGA域名、DNS隐蔽隧道等多种主机异常行为
旁路镜像采集存储原始流量,通过网络协议元数据提取、告警原始流量数据包存储,为用户事后续溯源取证分析提供基础
支持对流量日志数据的6个月存储周期,便于用户后续分析,并满足等保合规需求