流量型高级威胁检测系统

流量型高级威胁检测系统是一套集特征监测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术为一体的高级威胁检测与分析系统。可以在更广的领域和范围进行网络信息安全事件的事前警示、事中发现、事后溯源。为分析人员提供安全事件的全方位大纵深态势感知、分析定性与电子取证。

安全威胁智能分析系统

基于神州网云安全团队多年对威胁情报的收集和分析,通过包含恶意程序样本库、恶意程序分析报告库、恶意URL库、黑白域名库、黑白IP库、攻击行为特征库、WHOIS信息库等数据的关联分析和深度挖掘,为安全专家定位和分析网络攻击提供准确而全面的信息和背景,包括攻击者身份、个人信息、攻击者网络指纹,攻击手段、黑客工具,安全事件轨迹、攻击者历史轨迹等信息。

主机型高级威胁感知系统

主机型高级威胁感知系统是一款针对单个主机进行检测的安全系统,主要的检测功能是对应主机是否存在漏洞,是否被黑客攻陷。通过对主机型威胁检测与流量型威胁检测系统相结合的方法对黑客的攻击路径进行检测,通过被动监测以及主动检测两种方式相结合,能够做到快速、大范围的锁定攻击行为,提供较短时间内网络攻击的发现能力。

高级威胁搜索引擎系统

高级威胁搜索引擎根据各种窃密行为木马、漏洞、后门验证框架,遵循此框架定义各种窃密行为木马、漏洞、后门的专家分析模型探测脚本,根据相应安全场景编写探测分析模块对指定网络范围进行快速搜索探测。用户通过配置专家分析模块相关参数后,能够快速对被检范围网络中的窃密行为进行发现并确定受害面积。

网云星策系列

利刃手机取证系统

利刃手机取证系统是一套用于智能手机取证的专业工具,在不破坏原有数据的前提下,可以有效提取智能手机中的数据,分析挖掘潜在证据。同时对这些电子证据进行鉴定,协助相关部门对犯罪事实进行举证,提高侦破案件的效率。

利刃智能终端安全检查系统

智能终端是一个移动的小型计算机终端,它具有独立的操作系统,如Android、IOS、Windows Mobile等。它允许用户自行安装程序,可以通过无线网络接入互联网浏览信息、社会交往及移动办公等。智能终端给人们带来生活和工作的便利的同时也为手机恶意应用攻击带来了新的发展方向。

恶意文件分析与研判系统

恶意文件与研判系统主要对于网络传输中的可疑文件进行病毒检测、行为检测、样本漏洞检测的自动化分析,以确定其是否为恶意文件,并提取恶意文件的技术参数,同时给出详细的分析报告。

网云星瀚系列

互联网信息泄密监控系统

互联网信息泄密监控系统整合互联网爬虫技术、全文检索技术、自然语言智能处理技术、恶意代码分析检测技术、敏感信息内容识别技术,实现用户的互联网信息泄密检测、网页篡改检测和网站恶意代码检测等监控需求,形成简报、报告、图表等分析结果,为客户全面掌握互联网信息泄密情况提供分析数据。

网云星御系列

内网业务安全审计系统

内网安全业务审计系统通过深度流量分析,记录内部业务系统用户的全量操作轨迹,通过序列分析、聚合统计、关联分析等多种分析手段,来实现对网络内部的行为监控、异常检测和安全管理。

网云星阁系列

云安全大数据综合教学平台

云安全大数据综合教学平台,通过对全流量网络数据的实时监测和采集进行分析,通过特有的特征库模型匹配各类攻击行为,感知已知和未知威胁,对攻击行为从底层进行分解并展示,充分满足各类人员通过此平台学些了解攻击事件的完整过程,并从协议层面去学习分析攻击是如何产生的、攻击方式又是如何、如何防御此类攻击手段等,提高对安全事件的挖掘、调查、取证和溯源的能力。