AI焕新 | 捷普AI高级威胁监测系统 - 新鲜讯息

核心优势

全面的流量检测

系统提供独立的流量还原能力，可以识别主流的网络协议HTTP、SMTP、POP3、IMAP、FTP，从而确保识别所有通过网络传输的文件。

全面的威胁检测

系统既能对捷普高级威胁监测系统部署后新进入的威胁进行检测，也能对捷普高级威胁监测系统部署前已进入的威胁进行检测。

全面的主流应用和系统支持

系统支持对主流的应用软件进行检测，包括Word、Excel、PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG等软件及文档；支持对主流操作系统进行检测，包括Windows XP和Windows 7等操作系统。

分层的防御体系

系统支持数据分析、基于特征的恶意检测方式及多引擎沙箱虚拟执行，并具备全球威胁情报网络，能够第一时间获取新型攻击情报，大幅提高针对以APT为代表的下一代威胁的应对能力。

深入的威胁溯源分析

系统基于大数据技术的全文检索引擎，能够对流量日志、应用访问日志、基础事件、安全事件等全维度数据进行检索；支持多维钻取的事件日志分析和查询功能；辅助安全管理人员开展威胁行为深入分析。

一流的反躲避能力

系统能够自动感知应用运行环境，同时提供对基于虚拟机检测或基于用户交互的躲避手段等的反躲避能力。

优秀的性能和超高的准确性

系统具备基于底层硬件调优和多样本动态并发检测能力，提供业内一流的分析性能，同时支持水平扩容；系统还能够提供高达99%的检测准确性。

应用场景

办公网出口

部署场景：

对整个办公网如下场景的进出流量进行分析、监控：

· 收发外网邮件

· 访问外部网站

· 下载外部文件或程序

解决的威胁：

·实时发现外网对内网发起的已知/未知入侵

· 检测内网已被攻陷的主机

应用价值：

·避免办公网失陷，成为“养马场”，“肉鸡”，“跳板机”

· 避免领导/核心人员机器被长期监控

邮件服务器

部署场景：

部署在内网邮件服务器前，监控和分析如下流量：

· 内部邮件收发

· 邮件附件检测

解决的威胁：

·内网恶意邮件传播、定向攻击

应用价值：

·避免领导/重要人员遭受定向邮件攻击

· 避避免大量内部主机因内部恶意邮件传播成为“肉鸡”

·威胁邮件阻断

隔离网

级联部署方式-分布式节点、集中式管理

· 产品部署在总部、多个分支等两级结构、多个节点上，需要集中、统一管理。

· 通过集中威胁管理平台可以对当前某节点以及下属的所有网络节点的捷普高级威胁监测系统进行管理，集中采集各节点的安全日志、查看各节点系统状态，掌握全网的安全状况。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。