网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

瑞星网络安全预警系统是一套全方位、多层次的整体病毒预警防护系统，实时监控全网的威胁情报。此外，瑞星网络安全预警系统可与防病毒产品结合使用，能有效防范病毒的入侵和传播，构建完备、协调、高效的病毒预警体系，最大化地减少病毒对网络造成的威胁及安全隐患。

瑞星网络安全预警系统有一套统一完整的病毒日志管理体系，能够将病毒日志汇总，快速有效的形成病毒爆发、传播与趋势预测的分析报告，为安全管理宏观决策提供依据。同时，瑞星态势感知系统可以实时、直观的展示病毒传播与感染情况，让用户全面了解网络中爆发的病毒事件，以便有效的采取措施，做到及时发现、及时处理、及时预防。

➢ 零拷贝技术：减少数据拷贝时间，使整个系统全部集中在处理数据上。

➢ 强大的病毒防护能力：对实时传输的数据流进行病毒监测，全面检测已知与未知病毒。

➢ 千兆网络的处理能力：高性能硬件平台和高可靠性ROS操作系统支持千兆网络处理。

➢ 独有的智能分析技术：内置专家智能分析模型，准确定位病毒源和爆发区域。

➢ 全面的病毒威胁情报：人工智能分析系统，支持多种图形化报表，可定制报告模版。

瑞星态势感知系统提供安全可视化界面，根据预警系统检测到或瑞星其它安全设备上报的病毒日志数据，例如各类病毒传播数据、病毒感染数据等，将数据地图实时的展示给用户查看。

瑞星网络安全预警系统（SDS）提供了一个单独的传毒分析通报功能，能够从单位的角度按日或按月统计所有单位的病毒传播情况，通过通报页面管理员能够直观的了解各个单位的传毒情况以及排名。

瑞星网络安全预警系统（SDS）实现了针对“永恒之蓝”勒索病毒的客户端被感染IP的实时播报展示，实时监测网络中所有客户端的网络行为，利用病毒行为监控、域名监控等手段，实时监测客户端的感染情况，并实时在通报页面中展示最新的感染数据。

瑞星网络安全预警系统（SDS）实现了针对FTP掘金僵尸网络病毒的实时播报展示，实时监测网络中所有客户端的网络行为，利用病毒行为特征，实时监测客户端的病毒传播行为，并实时在通报页面中展示最新的传播数据。

瑞星网络安全预警系统（SDS）提供了强大的远程日志功能，支持远程syslog日志和远程mysql存储的功能。

1、提供了针对远程syslog服务器IP、端口，以及syslog日志各字段分隔符等参数的配置，管理员可以根据具体需要上报指定的日志，且日志的具体字段以及字段的前后顺序都可以根据实际需要进行自定义配置，具体支持上报的日志包括管理日志、系统日志、病毒感染日志、病毒传播日志、病毒库版本信息日志等。

2、远程mysql：预警系统支持将本地病毒数据存储到远程服务器的mysql数据库的功能；提供远程mysql的配置，包括mysql服务器IP、用户名、密码等参数的配置。

DNS可疑源设置指当怀疑某个DNS受病毒影响时(如方程式病毒)，将该DNS加入到可疑病毒源白名单中，可有效监测利用恶意DNS来传播的病毒状况。

实时收集病毒爆发日志信息，进行汇总分析，以全国地图的方式实时、直观地展现各单位（或地区）的病毒爆发趋势，在地图上用不同颜色表示病毒疫情的严重程度。

当某一台主机感染、传播病毒或被其他机器传入病毒时，系统可通过Email、客户端声音提示、图标闪烁提示等方式告警。

根据历史数据结合智能分析模型预测各地病毒威胁的严重程度，提前采取措施，防患于未然。

系统集成了公网IPv4的地址库，可以根据日志中的IP信息定位病毒源所处的物理位置。