NDR流量监测系统-产品介绍
适用于:Windows/Linux/iOS
商品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的硬件一体机产品。
商品亮点:及时告警,溯源取证
商品说明
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Windows/Linux/iOS | 上架日期: 2022-09-22 03:03:00.0 |
- 产品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的软硬件一体机产品。该产品目前最大支持10Gbps流量,在网络抓包和流量处理方面都取得了突破性的性能改进。NDR产品旁路部署在网络出口处,采用大数据处理架构,结合机器学习、威胁情报等新一代技术,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中已知和未知的威胁。
-
- 特色一 APT情报测绘能力:基于zoomeye能力的恶意C2域名提前发现,ZoomEye目前对 42亿全球v4地址扫描,30亿v6地址池,累积200亿+数据量,日更新2000w+数据,基于全球领先的空间测绘引擎Zoomeye的数据能力,NDR能对APT攻击组织的基础设施做到提前发现。
- 特色二 自研DIE流量处理引擎:创宇NDR提供了DIE检测引擎,该引擎可以提供自定义类IDS语法的规则,并支持对TCP载荷进行取值,运算及多层运算。
- 特色三 漏洞攻击发现能力:基于国内领先的Seebug 平台高危的漏洞规则以及 404 实验室持续的应急响应规则,NDR能做到最新高危漏洞攻击的识别。
- 特色四 立足攻防,面向实战:知道创宇 APT 追踪组长期跟踪以下对中国发起 APT 攻击的活跃组织 40+: oceanlotus,bitter,拼凑,绿斑,黑暗酒店,Donot等。通过长期的追踪保证 NDR 产品能及时检测到 APT 组织最新的攻击活动。
产品规格:
D5000-APT千兆-软硬一体机2U-4电
D8000-APT万兆-软硬一体机2U-4电2光
