产品名称：SteelCentral NetProfiler

生产厂商：riverbed产品类别：网络管理

不法分子迟早会攻破您的安全防线。他们会将先进的恶意软件植入您的网络并肆意随处传播，另一种情况是，受到信任的员工或第三方工作人员可以轻松地使用U盘带走公司数据。 无论是哪种情况，没有网络安全分析的话，您对这些类型的安全漏洞就一无所知。

检测、调查、应对

SteelCentral NetProfiler高级安全模块能够将网络数据转化成为网络安全情报，为大范围开展威胁检测、调查和规避提供必要的可见性与取证。您可以利用全保真网络流量分析功能捕获和存储进行取证分析所需的一切数据，获取重要的洞察力和实验证据，以便检测和调查能够绕过典型预防措施的高级持续性威胁，以及那些来自网络内部的威胁。借助高级安全模块，您可以准确评估安全事件的严重性与范围，快速启动规避措施以降低攻击者窃取数据的可能性。

威胁检测

• 这个为SteelCentral NetProfiler 新增的软件模块在设计时充分考虑到了安全性事务运营团队的需求，形成一个易于使用的单一解决方案，提供下列丰富的威胁检测功能：
• 威胁情报—当系统与黑名单中的对象（已知的恶意软件下载站点、命令&控制站点等）进行通信时发出警报，从而快速开展调查并采取行动。
• 分布式拒绝服务(DDoS)检测—快速准确地识别众多DDoS攻击，使您能够做出明智的规避决策，以更快速度解决运行中断问题。
• 网络安全分析—设定流量基准并自动识别造成异常模式的威胁，如意外的新服务、主机或连接。
• 网络威胁搜寻  —主动搜索网络中隐藏的安全威胁，避免它们对业务造成真正的影响。
• 事件取证—提供全面的历史详细信息，使您能够掌握攻击的完整范围；下钻至数据包以得到更多细节。

安全功能集成

• DDoS检测需要快速规避能力，因此NetProfiler高级安全模块提供与
• A10 Networks Thunder TPS™的开箱即用的集成，能够规避在网络边缘发生的兆位元等级的DDoS攻击
• Verisign CloudSign是一款基于云的威胁规避系统，针对发生在网络和应用程序层级的DDoS攻击提供综合全面的防护功能。
• 此外，与您常用的SIEM/syslog供应商进行集成：SIEM/Syslogs —将您的网络安全事件发送给您的SIEM（如Splunk、ArcSight、QRadar等），以便将syslog事件与网络威胁整合联系在一起。

NetProfiler高级安全模块的优势

SteelCentral NetProfiler高级安全模块通过实时和取证功能提供有关威胁实施者活动的全面可见性，确保隐匿最深的攻击者也无处可藏。借助高级安全模块，您可以：

• 利用快速识别和解决已知严重安全问题的功能减轻财务损失和客户损失，并避免在监管合规方面出现重大问题。
• 利用网络威胁搜寻、取证和网络安全分析功能主动搜索隐匿在网络中的高级持续性威胁(APT)，凭借这一主动积极的安全方案避免使业务受到负面影响。
• 识别潜伏在您的环境中的未知威胁，规避风险并避免受到影响。 将它们的特征添加到您的安全态势，作为长期安全防御措施之一。