汇智宏远威胁情报网关系统为高性能检测防护产品,可以实现前置部署,与公有云威胁情报中心、私有云分析响应中心等协同联动,构建全网立体纵深防御体系。基于实时订阅的恶意URL库、恶意域名库、恶意IP库、恶意邮件库等高价值威胁情报,实现对威胁的及早发现、实时阻断、全网预警、溯源分析。
系统优势
实时威胁情报驱动的高性能精准检测能力
通过与国内主流威胁情报厂商的深度合作,实现系统与私有云分析中心或公有云情报中心协同工作,实时订阅的威胁情报具有类型多、数量大、更新快、高价值的特点,可实现高性能的报文处理和威胁的精准检测。
实施阻断的前置防御能力
威胁情报网关系统可作为用户的第一道防线,部署在外网防火墙前,在不改变用户的网络架构的前提下,可对攻击在第一时间进行响应。发现威胁后可实时阻断会话,切断杀伤链。
端云协同的闭环式安全监测响应体系
能够通过威胁情报网关、私有云分析响应中心和威胁情报中心之间协同工作,实现检测、分析、溯源、响应、展示、处置等自适应、自增长的闭环式安全防护体系。