明御®全流量深度威胁检测平台(dpi)
识别恶意行为,发现未知威胁,直击新型网络攻击
明御全流量深度威胁检测平台
明御全流量深度威胁检测平台(das-dpi)结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、流量协议解析、应用识别、行为溯源以及流量趋势分析等经验,是一款面向全流量安全分析、业务分析、审计分析的产品。结合内置离线高可信威胁情报库与可视化视图实时掌握流量信息资产风险、敏感信息访问行为,僵尸网络和失陷主机等用户关注的流量行为。
荣誉资质
-
-
全流量深度威胁溯源分析业内领先
-
-
近三年营收增长率连续超过100%
产品特点
-
-
-
集群化部署
支持大流量场景下的流量分析检测,通过数据中心 探测器模式实现集群化部署,实现不同业务节点的流量集中管理和流量态势分析
-
-
-
全流量审计
基于4000 的特征库对全流量行为审计并匹配,解析流量中2-7层协议的访问行为,对行为进行回溯分析和取证并完整记录会话过程,协助用户建立完善的取证和溯源分析机制。
-
-
-
应用智能识别
自动识别业务应用,映射应用下的资产流量使用趋势,并对流量态势记录,发现资产下的应用异常流量行为
-
-
-
一键故障排查平台
具备详细的系统操作及系统运行日志记录,通过日志自动审计了解系统运行状态、监视资源的配置和使用状况、并可进行有效的错误处理;提供可管理的排错平台,对系统异常智能定位并处理
-
-
-
威胁情报协同防御
本地离线情报与云端威胁情报协同防御,准确发现和定位失陷主机,结合云端大数据分析和机器学习,实现风险实时发现和自动预警
-
-
-
全流量行为审计
对2-7层流量行为、流量构成、流量趋势等进行流量审计分析,实时了解流量风险行为、应用协议行为以及合规行为的动态趋势
-
-
-
灵活扩展性
支持将还原后的原始流量通过多种接口与第三方平台对接,满足第三方平台对流量分析溯源需求,同时具备强大的接口二次开发能力和可扩展能力
用户价值
-
主动监测
自动识别流量中应用访问行为、监控流量大小,实现基于行为、基于用户、基于应用的网络行为多维度监测,提升业务系统的流量行为分析能力
-
异常行为分析
系统具备大流量处理能力,实现对骨干网流量行为分析和数据回溯分析能力,通过对网络原始流量还原,应用性能分析、敏感信息、不良内容以及登录行为识别和隐私数据等的实时检测,实现对关键业务异常流量行为全面监测
-
威胁检测
通过对威胁流量深度解析,对网络流量中的风险行为识别,结合内置高可信威胁情报,实现对常见网络攻击行为实时预警