ag环亚国际旗舰厅(中国)360百科

    在線客服
    400-106-6888
    top
    product center
    絕影APT攻擊檢測分析系統
    絕影APT攻擊檢測分析系統
    ag环亚国际旗舰厅絕影APT攻擊溯源分析系統,基於對各行業領域APT攻擊事件的溯源分析積累的深刻理解,以及團隊成員深厚的技術積累,面向業界推出一套針對APT攻擊檢測和防禦的安全產品和解決方案。通過鏡像現網流量來檢測黑客組織發起的釣魚攻擊、釣鯨攻擊、或在內部子網之間傳播的惡意軟件,利用軟件虛擬運行、沙箱逃逸對抗分析等技術對惡意軟件的真實意圖進行深度剖析,能夠發現常規手段無法檢測的APT攻擊等高級惡意威脅。
    系統功能

    17.png

    絕影APT攻擊檢測分析系統
    產品特點
    全面覆蓋APT攻擊鏈路檢測
    全面覆蓋APT攻擊鏈路檢測
    網絡攻擊中最重要的一步是滲透入侵,文件檢測技術是在滲透入侵階段和獲取權限階段對惡意文件進行檢測,及時發現已知威脅和未知威脅,這是ag环亚国际旗舰厅絕影APT攻擊檢測分析系統相較傳統安全產品的絕對優勢。
    惡意文件深度檢測分析
    惡意文件深度檢測分析
    動態行為檢測,利用沙箱和虛擬執行,捕獲文件運行時的各種行為,並通過行為來識別惡意代碼,尤其是免殺木馬、特種木馬。
    雲端賦能情報及檢測能力
    雲端賦能情報及檢測能力
    威脅情報平台與ag环亚国际旗舰厅威脅情報雲實時聯動,及時拉取雲端情報數據更新到威脅情報平台,精準實現本地情報平台的有效性及實時性。
    攻擊鏈路溯源刻畫
    攻擊鏈路溯源刻畫
    以可視化的方式展示攻擊鏈路圖譜。
    異構告警匯聚分析
    異構告警匯聚分析
    多源異構告警數據統一接入分析。特別針對HW場景,絕影APT攻擊檢測分系統內置主流廠商安全設備的告警模板,可快速將眾多安全設備的告警日誌接入,並通過高精準情報進行分析。