搭载IDS和WAF双检测引擎系统，结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁

产品概述

随着5G、物联网和人工智能等新技术的全面普及，黑客的攻击手段层出不穷，为了应对大量不同类型的攻击，传统威胁检测方案面临诸多挑战，NSFOCUS推出了绿盟综合威胁探针（简称UTS）。UTS是一款集IDS、WAF、威胁情报和全量行为日志于一身,支持对接第三方大数据平台的多功能融合探针。
UTS通过搭载IDS和WAF双检测引擎系统，结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁，同时配合自身的阻断策略对威胁进行快速旁路阻断，缩短用户响应处置时间，此外还可通过输出标准化日志对接态势平台进行统一威胁呈现和回溯分析。

特性

01
全流量采集和存储
通过对全流量采集和深度解析，生成丰富的原始流量日志和全量的原始PCAP包。
02
全面威胁检测
融合多种检测引擎，能对传统威胁和高级威胁进行检测。
03
敏感信息识别
内置多种敏感信息识别模型，结合基于文件检测的机器学习模型快速发现违规行为和未知威胁。
04
失陷主机判定
采用流式处理引擎，能在海量数据中快速精准定位高危威胁事件以及失陷资产。

优势

01
检测能力强
UTS搭载IDS和WAF双引擎，结合威胁情报、恶意文件检测、WEBshell检测和异常行为检测能实时对入侵行为、WEB攻击和高级威胁进行精准检测，快准狠。

02
全量数据留存，回溯能力强
UTS支持数据包和元数据存储，能对异常行为、0day攻击和APT攻击进行回溯分析，发现未知威胁。

03
一体化运维，让运维更简单
UTS对威胁进行全面实时监测，然后对生成的威胁事件快速研判和关联分析，经过事件定性后根据设置的策略对攻击者实现精准狙击。此外还支持自动生成内网事件报表，让运维变得如此简单。

04
可对接第三方大数据平台
UTS支持标准化日志输出（syslog sftp），不仅可对接我司平台也可对接第三方平台，组建方案灵活。

客户价值

01
降低采购成本
UTS不仅融绿盟IDS、WAF、威胁情报、恶意文件和webshell等检测引擎的能力，还能对接第三方SIEM平台，满足用户多期建设需求，无需多次购买单检测类型硬件产品。此外UTS不仅拥有硬件版本还支持虚拟化部署（包含云端部署），用户可自配硬件资源，这极大的提高了用户安全建设的能力。
02
全面威胁感知
UTS融合多款威胁检测产品，拥有多种检测手段，不仅支持传统威胁检测（覆盖入侵行为检测和WEB攻击检测）和高级威胁检测（覆盖恶意代码检测和APT事件），而且还能对未知威胁进行追溯分析，全面提高用户感知威胁的能力。
03
威胁回溯和取证
UTS支持全流量采集和存储，用户在发现威胁后可对威胁相关的元数据进行检索获取攻击上下文信息，同时支持对相关pcap进行提取作为证物。