威胁检测与安全管理

高级威胁分析系统

产品概述

深信服有高级威胁分析系统NTA,是针对政企内网高级威胁推出的新产品,为用户提供多视角的检测发现能力,及时发现针对用户的重要资产试试的多种形式的高级攻击,如社工钓鱼、勒索病毒、蠕虫挖矿、数据窃取等。
 
产品功能

安全可视--安全风险多视角可视天安全工作价值
NTA可实现内网资产可视管理,脆弱性识别,具备灵活、便捷的部署特点,自动识别内网业务和终端资产,支持资产组配置管理,能自动识别资产脆弱性和弱密码、明文传输、风险服务和配置等。基于多视角进行安全事件处置,提供详细移动的处置建议,输出主机和综合风险分析报告。
深度检测--百亿威胁情报和已知威胁,深度检测未知威胁
NTA采集网络流量元数据,对数十种应用的高级威胁进行检测,并内置深信服自研人工智能SAVE文件威胁检测引擎,检测是新型变种恶意代码,支持同深信服云脑威胁情报联动预警,能够检测Web网站攻击、勒索病毒、数据窃取、内网扩散等多种网络攻击。
联动响应:快速定位安全事件,联动安全防御设备快速响应
深信服NTA与终端检测响应EDR组件联动响应,实现被感染主机IP封锁鼓励查杀,并于边界防火墙AF联动阻断攻击流。NAT实现安全事件信息快速下发,安全事件闭环处置,提升安全响应和处置能力,简化日常运维工作。