通过网络流量深度分析，有效实现对APT新型网络攻击的检测和响应，开箱即用，提升企业防护高级威胁攻击的能力，快速建立联防联动的自动化处置方案。

 

 

流量采集及文件还原

 

 

高级入侵植入检测

 

 

高级远程控制检测

 

 

可视化分析与预警

 

 

多维度报告输出

 

采用大数据处理架构，基于机器学习、沙箱、隐蔽信道检测和攻击行为建模分析等新一代AI技术，对不同维度的流量进行统计分析、攻击溯源和全局态势感知，实时掌握当前网络环境中的全局安全态势情况。

 

有效流量检测

防御已知与未知威胁

采用行为分析、威胁情报等多项先进技术，实现对远程漏洞攻击、特种木马等多种攻击及控制行为的检测，既可识别已知的攻击，也可检测未知的恶意文件和恶意流量的攻击行为，及时发现并预警APT新型网络攻击行为。

 

 

多点检测模式

及时预警APT攻击

基于Kill Chain框架，从侦察扫描、武器投递到控制、渗透，多个攻击点位进行检测，发现高级威胁攻击事件，减少盲点，同时将不同阶段的攻击事件进行串联，判断攻击阶段，溯源攻击过程。

 

 

安全可视化

提升用户的分析效率

采用多种安全可视化技术，多维度分级展示告警，支持便捷地搜索和筛选，快速识别攻击过程及当前所处阶段，大大提升分析效率。

 

 

集成态势感知

提升网络攻击的感知能力

融入威胁情报数据，持续检测各类网络攻击，多维度呈现网络攻击的态势，提升感知网络攻击的能力。