通过网络流量深度分析,有效实现对APT新型网络攻击的检测和响应,开箱即用,
提升企业防护高级威胁攻击的能力,快速建立联防联动的自动化处置方案。
流量采集及文件还原
高级入侵植入检测
高级远程控制检测
可视化分析与预警
多维度报告输出
采用大数据处理架构,基于机器学习、沙箱、隐蔽信道检测和攻击行为建模分析等新一代AI技术,对不同维度的流量进行统计分析、攻击溯源和全局态势感知,实时掌握当前网络环境中的全局安全态势情况。
有效流量检测
防御已知与未知威胁
采用行为分析、威胁情报等多项先进技术,实现对远程漏洞攻击、特种木马等多种攻击及控制行为的检测,既可识别已知的攻击,也可检测未知的恶意文件和恶意流量的攻击行为,及时发现并预警APT新型网络攻击行为。
多点检测模式
及时预警APT攻击
基于Kill Chain框架,从侦察扫描、武器投递到控制、渗透,多个攻击点位进行检测,发现高级威胁攻击事件,减少盲点,同时将不同阶段的攻击事件进行串联,判断攻击阶段,溯源攻击过程。
安全可视化
提升用户的分析效率
采用多种安全可视化技术,多维度分级展示告警,支持便捷地搜索和筛选,快速识别攻击过程及当前所处阶段,大大提升分析效率。
集成态势感知
提升网络攻击的感知能力
融入威胁情报数据,持续检测各类网络攻击,多维度呈现网络攻击的态势,提升感知网络攻击的能力。
