RG-BDS 5000E-A
結合大數據智能分析技術及云端威脅情報,對全網安全相關數據進行采集、標準化、分析、報告、處置、展示,
分析安全事件, 預知安全風險, 感知全網安全態勢, 呈現安全價值。
數據采集:交換機sFLOW+BDS
無需增加探針,監控、識別內網安全風險
內網病毒、挖礦等在接入層擴散,不經過核心設備,一般的探針、IDS無法發現;在每個接入節點安裝探針成本太高。
現在,在接入交換機啟用sFLOW協議,并上傳給BDS,對內網橫向流量采集、分析,不添購其他設備,就可以識別內網安全事件與風險,在其擴散前及時處理。
數據分析:身份認證SAM+BDS
安全事件精準定位到人
很多網絡采用動態IP地址分配技術DHCP,同一個IP地址不同時段被不同人使用,一般態勢感知僅僅能把安全事件匹配到IP,無法精確到人。
現在,配合銳捷的身份認證系統SAM/SMP,可以把日志和安全事件精確定位到具體的人,便于安全事件溯源、快速解決。
閉環處理:交換機SDN+BDS
無需額外購買EDR產品,聯動阻斷終端機
識別安全事件,并定位安全事件源頭,通過聯動銳捷交換機SDN功能,
直接精準阻斷事件源頭連接的交換機接口,實現快速、精準閉環安全事件,恢復網絡安全
技術參數
產品文檔
文檔評價
