产品介绍
        金海豚网络威胁监控与分析系统是通过在真实网络中安装探头主机，构建伪装环境，截获攻击者的控测信息（发往主机的数据包、执行的命令等），实现了监视网络安全状态、对攻击提前预警、保护真实主机、截获非公开攻击方法信息等功能，弥补了现有安全防护产品的防护盲点，攻克了虚警、漏警瓶颈。为获取可靠电子证据、打击网络犯罪提供了新的思路。
产品功能
♦吸引攻击，保护网络
  将探头实际部署在入侵者轻易看到的位置，入侵者以此为目标，一切行动被监控，同时有足够时间应对入侵，保护真正主机监测威胁。
♦监测威胁，提供预警
  截获攻击者对被保护网络的扫描侦察，感知面临的威胁，提供预警。
♦深度监视，攻击取证
  采用用户行为探 头、系统行为探头、网络行为探头、防火墙行为探头、Apach行为探头等进行全生命周期深度监测，取证数据源丰富，相互佐证补充，增强了证据的抗抵赖性。
♦威胁分析，综合告警
  专家系统对各探头信息进行关联分析，形成攻击行为序列给用户。
产品特色
♦准确实时的网络监视技术
♦深入内核的用户监视技术
♦基于伪装和隐藏的自防护技术
 系统的监控进程、日志文件、目录都经特殊处理，入侵者无法看到
♦证据保护技术
  采用远程保存证据数据的方法对证据进行记录、保护
♦证据转换技术
  对获取的各类数据开展多种统计分析、数据挖掘和攻击关联，攻击行为处理智能化
♦安全的网络结构设计
♦方便易用的管理控制界面
  通过控制台可以对报警记录进行方便的查询、统计、删除等操作。