工业高级威胁检测系统
工业高级威胁检测系统通过镜像流量来检测外部黑客发起的钓鱼邮件攻击、或在内部网络中传播的恶意软件,利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析,能够发现常规手段无法检测的APT攻击等高级威胁,并能与防火墙等设备进行安全联动,阻断威胁的进一步蔓延,为企业或组织机构的网络安全保驾护航。
-
产品功能
-
产品优势
产品功能
-
全面的流量检测提供独立的流量还原能力,可以识别主流 HTTP、SMTP等网络协议,确保全面识别所有网络传输的文件;
-
支持主流应用和系统检测
支持对主流的应用软件进行检测,包括Word、Excel、PPT、PDF、HTML等软件及文档;支持对主流操作系统进行检测,包括Windows XP和Windows 7等操作系统;
-
威胁溯源分析
基于大数据技术的全文检索引擎,能够对流量日志、应用访问日志、基础事件、安全事件等全维度数据进行检索,辅助安全管理人员开展威胁行为深入分析;
-
全面细粒度的日志审计
支持全面细粒度的日志审计,涵盖网络会话日志、邮件收发日志、网页访问日志等多个方面,以此帮助用户识别潜在的安全威胁和违规行为。
-
分层的防御体系
支持数据分析、基于特征的恶意检测方式及多引擎沙箱虚拟执行,并结合维系情报信息,大幅提高针对以APT为代表的下一代威胁的应对能力。
产品优势
-
全网威胁一目了然
以时间、类型、风险、危害等多个维度对安全事件进行统计分析,自动记录和归类重大病毒、高危节点、风险区域,展现整体网络安全态势。与历史数据进行对比分析,协助用户分析网络安全发展趋势,为安全决策提供支撑依据。
-
高精度网络病毒检测
通过自主病毒检测引擎,支持百万条规则下的万兆流量实时检测,检测范围涵盖病毒、蠕虫、木马等安全事件,准确提供病毒类别、病毒名称、 病毒变种版本、病毒风险级别和病毒能力等信息,帮助用户获得准确的判定结果。
-
全面的数据检测技术
内置多种检测技术,如静态威胁检测、动态威胁检测、机器学习检测、 威胁情报检测、自定义异常检测和嵌套压缩文件检测等,支持多种沙 箱检测,能够有效检测出网络中存 在各种威胁,让网络中的威胁无处可逃。
-
较强的检测性能
通过沙箱安全检测引擎对多个样本文件,同时进行行为检测,具备较强的沙箱的动态行为检测性能,帮助用户提升防御网络安全能力。
-
可视化的分析能力
基于大数据技术的安全分析引擎,实现对数据的交互式查询分析能力,支持依据事件属性对大数据进行过滤、归并、钻取等分析操作。同时提供强大、灵活的查询方式,帮助分析人员快速定位需要关注的安全数据和事件。
-
灵活的部署模式
系统监控口只需与交换机或路由器的镜像口相连,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。
