Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

城域网态势感知&通报预警解决方案

TIME:2023-08-01   click: 69 次
客户需求
某市公安对市运营商互联网城域网、教育网流量威胁监测
 
解决方案
利用光分路器、分流器等网络设备将流量复制及分流为多条链路,分别镜像至8台高级威胁检测设备,实现大流量场景下的流量复制接入,实现运营商城域网、教育网流量全面威胁检测,监控可疑网络威胁行为;
系统通过多种流量检测引擎及AI模型检测已知未知网络攻击行为;通过多AV引擎有效识别出病毒、木马等已知威胁;通过AI基因图谱技术和动态沙箱技术发现未知威胁。
客户价值
• 有效检测APT等高级威胁
• 了解城域网安全态势,采取合理预防及应急响应措施
• 系统融合度高,具备威胁情报检测、网络异常检测、下一代入侵检测、多AV检测、基因检测和沙箱行为检测等多种安全能力,有效减少客户投资及运维工作