CTO Plus技术栈NDR
网络侦测与响应系统
实时捕捉和识别异常流量,及时发现内部和外部的安全威胁。借助先进的机器学习和行为分析技术,系统能够自动识别和分类各种网络威胁,降低误报率,提升响应精准性。分析企业的网络环境安全状况,一旦发现威胁行为则进行及时响应。工控/网络/IM等协议深度解析,以及分析业务、服务之间的调用关系。
Skip to content 
全面网络监控:NDR系统始终保持对网络流量的全方位监控,能够实时捕捉和识别异常流量,及时发现内部和外部的安全威胁。 快速响应与恢复:一旦发现可疑活动,NDR系统能够迅速触发响应措施,帮助企业降低潜在损失,保障业务连续性。 异常行为检测:自动学习网络使用模式,实时监测并识别任何偏离正常行为的活动,推送告警以便及时处理。 用户友好的界面:设计直观的用户界面,令安全团队能够快速掌握网络状况,一键访问关键数据和告警信息。 与端点侦测与响应系统(EDR)系统联动 与网络安全威胁情报中心(TIS)系统联动 与漏洞库管理系统(TIS)系统联动 与脆弱性分析系统(VAS)系统联动 与威胁狩猎系统(THS)联动 与用户实体行为分析(UEBA)联动 与网络安全运营中心(SOC)联动
功能
全面用户上网行为监控
对网络资源滥用的行为(如P2P上传/下载、网络游戏、视频/音频、浏览非法站点等)进行高精度的检测。
精确威胁检测
对常见的Web威胁、网络威胁、异常流量等攻击行为能够准确高效的检测,如对于病毒、蠕虫、木马、DDoS、扫描/爆破、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为。
智能告警分析与过滤,智能威胁识别
借助先进的机器学习和行为分析技术,系统能够自动识别和分类各种网络威胁,降低误报率,提升响应精准性。
威胁分析与处置(集成化响应机制)
提供与其他安全工具(如SIEM、EDR等)的高效集成,实现跨系统的快速联动响应,提升整体安全防护能力。
面向安全结论的报表
清晰且详细的报告功能,帮助企业全面了解网络安全事件经过,为合规审计提供充足依据。
深度流量分析,具备智能流量分析能力
通过元数据和网络行为分析,捕捉流量中的每一个细节,为安全分析提供丰富的数据支持。支持40+种协议(工控/网络/IM)的深度解析,包含:modbus、S7、HTTP、IMAP、POP3、SMTP、SMB、RDP、FTP、Telnet、DNS等。
功能特点
关联产品
应用场景
应用于企业业务安全、网络安全部门、安全运营中心。
联系我们