产品简介

高级持续性威胁检测与管理系统(APT)集成失陷分析、威胁情报分析、入侵检测、异常行为分析、病毒木马检测及未知威胁识别等多种技术,对网络南北/东西流量进行全面深度检测与溯源分析。基于资产、威胁事件、网络会话等多源数据,实时感知全网威胁并分析可疑流量,帮助客户及时察觉高级威胁入侵并止损。产品支持从流量还原文件(如HTTP、SMTP等协议),通过多病毒引擎识别已知/未知威胁,采用零拷贝技术实现高速接入,实时完成会话重建、协议识别及异常检测。

产品功能

威胁态势

威胁态势

威胁态势大屏涵盖六大模块,综合展示告警与风险主机,资产模块监控终端/服务器风险,威胁事件监控外部攻击源及内部外联行为,横向威胁定位内网隐患,通过流量分析实现威胁数据的多层收敛与降噪。
溯源取证

溯源取证

通过三层分析构建威胁追溯体系。事件层基于多源情报还原攻击阶段、目标及结果;元数据层提取协议元数据支持多维度检索;流量层策略配置留存原始PCAP数据,定位源头。协同实现攻击全貌还原,支撑精准响应与取证。
威胁检测

威胁检测

通过多维度技术构建立体防护体系,集成入侵检测、异常分析等六大模块,实时监控20余类攻击并秒级识别异常;依托多引擎与沙箱筛查Shellcode等威胁,结合情报库精准识别0day,实现从单点告警到攻击链溯源的智能防御闭环。
流量采集

流量采集

通过旁路镜像高性能采集网络流量,经协议解析存储为元数据,实时解码提取后建立全字段索引库,便于快速提取多维度元数据进行检测分析,为异常数据挖掘、分析及取证奠定可靠基础。

产品优势

综合溯源取证能力

综合溯源取证能力

溯源能力覆盖攻击链全阶段,支持对网络攻击线索、过程、手段及主机威胁进行溯源分析,可留存原始PCAP流量证据。通过关联威胁事件、元数据、情报及会话数据,支撑威胁发现、研判与取证全流程。
威胁情报检测技术

威胁情报检测技术

通过自有情报产出、商业情报购买、产品协同联动、开源情报获取等协作方式,输出可用于威胁检测的最新情报数据,系统内置威胁情报检测模块,包括:IP、域名、URL、文件Hash和漏洞等。
人工智能检测技术

人工智能检测技术

系统构建多维度加密威胁检测体系,通过集成学习识别恶意加密流量与隐蔽隧道(DNS/ICMP/HTTP),基于AI等技术精准检测DGA域名及SQL注入、XSS等新型Web攻击,多技术协同提升未知威胁发现能力。

应用场景

持续性威胁与异常行为发现 网络流量分析与溯源

产品价值

满足新等保的合规要求

满足新等保的合规要求

高级持续性威胁检测与管理系统(APT)满足了新等保2.0对网络攻击检测和分析要求,特别是针对新型网络攻击和APT攻击。
网络攻击的回溯和分析

网络攻击的回溯和分析

高级持续性威胁检测与管理系统(APT)还原和存储网络流量的元数据,可以帮助用户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。
重大安全事件的快速响应

重大安全事件的快速响应

基于威胁情报的上下文,高级持续性威胁检测与管理系统(APT)可以帮助安全运营人员发现、研判重大安全事件,如:永恒之蓝、APT事件。
高级威胁的精准检测

高级威胁的精准检测

高级持续性威胁检测与管理系统(APT)可以快速并精准发现网络威胁攻击,准确率高,误报率低,具备检测已知威胁、未知威胁的全流程检测能力。