云望·APT流量监测分析平台
    “云望”是云智安信面向监管和特殊部门推出的,以自动检测流量中可能存在的攻击、入侵为核心,以可视化管理为支撑,以可靠服务为保障,旨在为用户发现已知和未知的木马、病毒、APT行为等。
功能特点
  • 支持IPV4/IPV6协议解析
  • 具备攻击行为检测告警
  • 具备网络异常行为告警
  • 具备0day攻击回溯功能
  • 具备木马攻击发现&回连分析
  • 具备网络攻击行为取证功能
  • 具备全流量捕获功能
  • 具备加密代理识别功能
  • 具备多层级联与可视化展示
  • 具备加密流量破解功能
应用场景
APT检测发现
弥补现有网络安全设备普遍不具备APT攻击发现和检测能力,以丰富的攻击模型和威胁情报的双特征库,对特定区域或重点单位网络流量进行全面过滤筛查,提升APT发现能力。
网络攻击溯源取证分析
系统对重点单位和特定区域网络进行全流量分析,基于互联网的威胁情报分析和追踪体系记录网络行为,提取可疑样本,还原受侵害文件。根据实时流量定位事件的发起者,实现实时溯源;根据历史流量和日志信息实现事后溯源。
网络安全态势感知
系统通过统一界面实现全面的安全监控、事件调查和安全报告,可用于实时掌握重点单位和特定区域网络威胁等级、高危资产、安全事件进展等关键指标。
部署方式
单机部署
分布式部署