网络攻击干扰压制系统

产品功能

刃甲网络攻击干扰压制系统基于旁路流量镜像,运⽤深度学习和流量分析技术,融合多种威胁检测引擎,提供云外对云内、云内对云外的多种异常⾏为检测能⼒,以及⽀持⾃定义阻断防御策略下发、旁路防篡改功能,保证整个云平台合规、安全、稳定地运营。

产品优势

引入欺骗防御

动态蜜网,全链路欺骗攻击者
实现精准检测零误报

威胁检测模型

基于机器学习,实现人机识别

攻击链回溯

为告警和处置提供有力依据
更高效地处置告警

智能化决策引擎

实现智能化决策响应,让处置更智能

旁路瞬时阻断

对攻击流量进行实时响应处置
实现零故障风险

产品功能

  • A

    率先将“欺骗防御”技术应用在网络检测与响应体系中,兼具应用层和网络层的欺骗诱捕能力。通过与幻阵高级威胁狩猎与溯源系统联动,基于高交互诱饵体系和旁路流量分发等技术,形成动态欺骗诱捕网络,以极低的成本虚拟成千上万的欺骗节点,覆盖整个企业网络,构建黑洞级攻击引力场,实现精准威胁检测和安全告警零误报;用户可自定义编排整个动态欺骗网络,实现最大程度的混淆和诱捕。

  • A

    刃甲通过机器学习引擎、行为分析等方式,发现网络流量中的异常攻击行为以及隐蔽的恶意行为,并实现自动化分析,通过规则识别引擎和机器学习分析引擎双重验证后输出判定结果,准确率达到95%以上。

  • A

    刃甲具有强大的资产安全分析功能,通过采集网络流量实现资产自动识别,并支持影子资产的自动识别。在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的“影子资产”并获取服务器的基础信息。

  • A

    刃甲的旁路阻断模块,支持对4-7层网络层通讯进行实时阻断,可支持域名阻断、服务端IP阻断以及客户端IP阻断。该模块与刃甲的威胁检测模块联动,将自动化和智能化结合,根据风险类型智能下发安全处置策略。

联系我们

想了解火狐云安全为您带来的更多价值,请留下您的联系方式

我们的咨询顾问将结合您的业务为您做详细介绍

立刻咨询