• ag环亚国际旗舰厅(中国)360百科

    在线客服
    400-106-6888
    top
    product center
    绝影APT攻击检测分析系统
    绝影APT攻击检测分析系统
    ag环亚国际旗舰厅绝影APT攻击溯源分析系统,基于对各行业领域APT攻击事件的溯源分析积累的深刻理解,以及团队成员深厚的技术积累,面向业界推出一套针对APT攻击检测和防御的安全产品和解决方案。通过镜像现网流量来检测黑客组织发起的钓鱼攻击、钓鲸攻击、或在内部子网之间传播的恶意软件,利用软件虚拟运行、沙箱逃逸对抗分析等技术对恶意软件的真实意图进行深度剖析,能够发现常规手段无法检测的APT攻击等高级恶意威胁。
    系统功能

    17.png

    绝影APT攻击检测分析系统
    产品特点
    全面覆盖APT攻击链路检测
    全面覆盖APT攻击链路检测
    网络攻击中最重要的一步是渗透入侵,文件检测技术是在渗透入侵阶段和获取权限阶段对恶意文件进行检测,及时发现已知威胁和未知威胁,这是ag环亚国际旗舰厅绝影APT攻击检测分析系统相较传统安全产品的绝对优势。
    恶意文件深度检测分析
    恶意文件深度检测分析
    动态行为检测,利用沙箱和虚拟执行,捕获文件运行时的各种行为,并通过行为来识别恶意代码,尤其是免杀木马、特种木马。
    云端赋能情报及检测能力
    云端赋能情报及检测能力
    威胁情报平台与ag环亚国际旗舰厅威胁情报云实时联动,及时拉取云端情报数据更新到威胁情报平台,精准实现本地情报平台的有效性及实时性。
    攻击链路溯源刻画
    攻击链路溯源刻画
    以可视化的方式展示攻击链路图谱。
    异构告警汇聚分析
    异构告警汇聚分析
    多源异构告警数据统一接入分析。特别针对HW场景,绝影APT攻击检测分系统内置主流厂商安全设备的告警模板,可快速将众多安全设备的告警日志接入,并通过高精准情报进行分析。