日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁 云防火墻 全流量威脅檢測(cè)與響應(yīng)NDR 產(chǎn)品概述 產(chǎn)品簡(jiǎn)介 產(chǎn)品優(yōu)勢(shì)

產(chǎn)品優(yōu)勢(shì)

更新時(shí)間:
產(chǎn)品詳情
我的收藏

阿里云全流量威脅檢測(cè)與響應(yīng)NDR(Network Detection and Response),是一款公共云原生網(wǎng)絡(luò)檢測(cè)與響應(yīng)產(chǎn)品,操作簡(jiǎn)單一鍵接入,無需部署,即開即用,可以快速檢測(cè)網(wǎng)絡(luò)流量中存在的威脅。

云原生NDR相比開源軟件及傳統(tǒng)商業(yè)化NDR產(chǎn)品優(yōu)勢(shì)

特性

阿里云NDR

傳統(tǒng)商業(yè)化NDR軟件

開源NDR軟件

部署速度

快速

分鐘級(jí)

部署耗時(shí)

涉及底層資源開通

相對(duì)快速

配置復(fù)雜

成本效益

SaaS訂閱,CAPEX低

CAPEX+OPEX高

額外機(jī)器成本,OPEX高

運(yùn)營(yíng)效率

原生化集成

單獨(dú)采購(gòu),消耗IT資源

二次開發(fā)

維護(hù)更新

實(shí)時(shí)

分鐘級(jí)

自動(dòng)

依賴供應(yīng)商

手動(dòng)

依賴社區(qū)

靈活擴(kuò)展

彈性

PAYU

額外采購(gòu)License

手動(dòng)

自行管理

無需部署、即時(shí)開通、一鍵接入

  • 無需部署、一鍵接入:無需復(fù)雜的引流配置,支持一鍵接入模式,幫您節(jié)省大量運(yùn)維時(shí)間,滿足多種接入需求。

  • 非侵入式旁路部署:云上全量資產(chǎn)自動(dòng)同步,不受限網(wǎng)絡(luò)架構(gòu)環(huán)境,按需選擇隨用隨開,全程旁路接入對(duì)業(yè)務(wù)零影響。

  • 私網(wǎng)流量東西向檢測(cè):解決內(nèi)部網(wǎng)絡(luò)中威脅橫向擴(kuò)散與未授權(quán)敏感數(shù)據(jù)傳輸檢測(cè)難題,幫助您快速定位失陷資產(chǎn),提高內(nèi)網(wǎng)安全。

攻擊報(bào)文自動(dòng)留存與檢索

  • 攻擊報(bào)文流量自動(dòng)留存:自動(dòng)留存攻擊事件及攻擊發(fā)生前后流量,無需人工參與,攻擊流量自動(dòng)留存相比全流量留存僅有其萬分之一大小,避免無用流量帶來高昂的存儲(chǔ)費(fèi)用,兼顧留存需要與成本投入。

  • 核心資產(chǎn)流量定制留存:支持自定義報(bào)文過濾規(guī)則,按需定制節(jié)約成本,滿足內(nèi)外部合規(guī)審計(jì)與異常復(fù)現(xiàn)舉證,幫助安全團(tuán)隊(duì)加速事件響應(yīng)效率。

  • 流量報(bào)文高效檢索:支持BPF高級(jí)檢索組件、3億條日志10秒內(nèi)檢索完畢、在線攻擊Payload分析及PCAP生成,減少本地重復(fù)下載步驟,增強(qiáng)檢索頁面使用體驗(yàn),查詢結(jié)果響應(yīng)效率直線上升。

全流量威脅檢測(cè)與多引擎關(guān)聯(lián)分析能力

  • 雙向異步全流量威脅檢測(cè):Request、Response雙向全流量分析,增強(qiáng)RCE、SQLI、LFI攻擊確認(rèn)能力,提升高級(jí)威脅應(yīng)對(duì)能力,補(bǔ)全請(qǐng)求回包、響應(yīng)流量等檢測(cè)盲點(diǎn),極大降低威脅噪聲,減輕運(yùn)維團(tuán)隊(duì)誤報(bào)排查負(fù)擔(dān)。

  • 多檢測(cè)引擎關(guān)聯(lián)分析:特征規(guī)則、威脅情報(bào)、文件沙箱、行為分析、暴露分析等多引擎檢測(cè),時(shí)間軸呈現(xiàn)告警,覆蓋更廣泛的威脅類型,快速識(shí)別異常和關(guān)聯(lián)威脅事件,提高安全運(yùn)營(yíng)效率,加快安全團(tuán)隊(duì)的響應(yīng)速度。

  • 結(jié)合ATT&CK推導(dǎo)攻擊意圖:了解攻擊者使用的技術(shù)與工具,識(shí)別入侵路徑、確認(rèn)攻擊者身份與攻擊目的,支撐安全團(tuán)隊(duì)快速識(shí)別系統(tǒng)漏洞,加強(qiáng)系統(tǒng)補(bǔ)丁更新,優(yōu)化防火墻策略,關(guān)閉暴露服務(wù),必要時(shí)舉證追究攻擊者法律責(zé)任。

全面資產(chǎn)服務(wù)梳理與場(chǎng)景化風(fēng)險(xiǎn)管理

  • 場(chǎng)景化資產(chǎn)服務(wù)暴露面梳理:公網(wǎng)資產(chǎn)暴露常常伴隨黑客利用與監(jiān)管通報(bào)處罰,NDR可自動(dòng)識(shí)別云資產(chǎn)上層業(yè)務(wù)服務(wù),精準(zhǔn)定位云上資產(chǎn)對(duì)外暴露盲區(qū),自動(dòng)發(fā)現(xiàn)每日存在的高危端口暴露與弱口令登錄風(fēng)險(xiǎn)問題。

  • 敏感數(shù)據(jù)暴露風(fēng)險(xiǎn)管理:NDR可基于流量檢測(cè)資產(chǎn)服務(wù)中存在敏感數(shù)據(jù)暴露風(fēng)險(xiǎn),識(shí)別風(fēng)險(xiǎn)資產(chǎn)區(qū)域,評(píng)估潛在的數(shù)據(jù)泄露問題,提升安全團(tuán)隊(duì)業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)運(yùn)營(yíng)的效率。

協(xié)議日志檢索、過濾與投遞

  • 協(xié)議日志檢索:支持HTTP、DNS、TLS等七層協(xié)議日志與五元組日志檢索,進(jìn)一步提煉原始日志詳細(xì)字段與負(fù)載信息,無需安裝分析軟件,可視化追溯異常流量行為,滿足各類合規(guī)與監(jiān)管要求。

  • 協(xié)議日志過濾:協(xié)議日志按需過濾與留存,靈活定制核心業(yè)務(wù)流量信息,支持豐富的日志類型選擇及五元組過濾條件,極大降低日志分析與存儲(chǔ)成本,提升運(yùn)維管理效率。

  • 協(xié)議日志投遞:具備秒級(jí)投遞日志能力,自定義日志投遞字段及存儲(chǔ)天數(shù)。