• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

诚博综合威胁探针 UTS 

搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、
Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁  

立即咨询

产品概述

随着5G、物联网和人工智能等新技术的全面普及,黑客的攻击手段层出不穷,为了应对大量不同类型的攻击,传统威胁检测方案面临诸多挑战,NSFOCUS推出了诚博综合威胁探针(简称UTS)。UTS是一款集IDS、WAF、威胁情报和全量行为日志于一身,支持对接第三方大数据平台的多功能融合探针。

UTS通过搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁,同时配合自身的阻断策略对威胁进行快速旁路阻断,缩短用户响应处置时间,此外还可通过输出标准化日志对接态势平台进行统一威胁呈现和回溯分析。

特性

01

全流量采集和存储

通过对全流量采集和深度解析,生成丰富的原始流量日志和全量的原始PCAP包。

02

全面威胁检测

融合多种检测引擎,能对传统威胁和高级威胁进行检测。

03

敏感信息识别

内置多种敏感信息识别模型,结合基于文件检测的机器学习模型快速发现违规行为和未知威胁。

04

失陷主机判定

采用流式处理引擎,能在海量数据中快速精准定位高危威胁事件以及失陷资产。

>
<

优势

  • 01

    检测能力强

    UTS搭载IDS和WAF双引擎,结合威胁情报、恶意文件检测、WEBshell检测和异常行为检测能实时对入侵行为、WEB攻击和高级威胁进行精准检测,快准狠。

  • 02

    全量数据留存,回溯能力强

    UTS支持数据包和元数据存储,能对异常行为、0day攻击和APT攻击进行回溯分析,发现未知威胁。

  • 03

    一体化运维,让运维更简单

    UTS对威胁进行全面实时监测,然后对生成的威胁事件快速研判和关联分析,经过事件定性后根据设置的策略对攻击者实现精准狙击。此外还支持自动生成内网事件报表,让运维变得如此简单。

  • 04

    可对接第三方大数据平台

    UTS支持标准化日志输出(syslog sftp),不仅可对接我司平台也可对接第三方平台,组建方案灵活。

客户价值

01

降低采购成本

UTS不仅融诚博IDS、WAF、威胁情报、恶意文件和webshell等检测引擎的能力,还能对接第三方SIEM平台,满足用户多期建设需求,无需多次购买单检测类型硬件产品。此外UTS不仅拥有硬件版本还支持虚拟化部署(包含云端部署),用户可自配硬件资源,这极大的提高了用户安全建设的能力。

02

全面威胁感知

UTS融合多款威胁检测产品,拥有多种检测手段,不仅支持传统威胁检测(覆盖入侵行为检测和WEB攻击检测)和高级威胁检测(覆盖恶意代码检测和APT事件),而且还能对未知威胁进行追溯分析,全面提高用户感知威胁的能力。

03

威胁回溯和取证

UTS支持全流量采集和存储,用户在发现威胁后可对威胁相关的元数据进行检索获取攻击上下文信息,同时支持对相关pcap进行提取作为证物。

04

快速响应处置

UTS支持旁路阻断,在发现威胁后可根据政策自动阻断攻击者,同时对外提供一键封堵接口,在平台上也能立即响应处置,缩短用户处置时间。

>
<

相关资源

诚博综合威胁探针(UTS)产品白皮书

下载

诚博综合威胁探针(UTS)产品三折页

下载

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入诚博国际官网,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 诚博国际官网 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号