网御入侵检测系统智能威胁分析功能可以大大减少低质量报警事件的数量,降低用户的使用成本,提高使用效率;网御入侵检测系统具有威胁全流程闭环管理的IDS,可以帮助用户完成从威胁发现、威胁分析,到威胁处理的完整的威胁管理过程;智能的流量分析、报警能力,可以在用户零参与的情况下智能识别出流量的异常并进行报警。
产品特点
① 网络威胁可视化:全面呈现威胁事件
对病毒、入侵、异常、流量等行为全面分析,提升用户了解网络状况的直观感受。
② 未知威胁可视化:恶意行为虚拟执行
未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测、未知漏洞(0-day)全面检测。
③ 重点事件可视化:少而精的事件展现
事件报警精简,提升用户关注体验;提供向导式的事件处理指导建议,降低事件处理的技术门槛。
④ 组织结构可视化:结合组织呈现威胁
组织结构可视化:通过定义组织树,可以按组织树种的部门呈现威协,使管理员对各个部门的威胁了如指掌。
⑤ 安全态势可视化:读得懂的安全报告
自动结合历史数据,分析网络安全态势;自动总结报告,提供网络的威胁指数分析,对网络安全状况进行定性分析。
⑥ 网络流量可视化:智能分析提前预警
流量基线的自动学习与建模,使得流量双曲线对流量态势一目了然,为用户提供分级别的流量报警。
⑦ 虚拟化用户管理:多租户模式节约投资
用户虚拟机制,可以实现绑定控制中心或引擎,使不同用户的显示、配置试图完全隔离,无需二级控制中心介入,节约用户的投资。
⑧ 多级分布可视化:支持垂直引擎接入
提供多层级分布式部署方案,集中配置集中管理,降低管理成本;支持多层次垂直引起的设备联动、安全管理平台联动,让已知威胁、未知威胁无处遁形。