产品架构
功能展示平面
威胁检测平面
数据采集处理平面
检测能力
双向全流量检测
双向流分析技术
数据流量解析
红队武器库检测
红队武器库检测与识别
攻防实战检测规则
红队武器行为智能检测模型
智能语义分析 2.0 威胁检测
算法升级
有效检测 0day、变种、APT 等攻击
内网渗透威胁检测
内网常见攻击手段
攻击手法的识别
AI 恶意加密流量检测
有效检测加密反弹 Shell,ICMP、DNS、 HTTP 隐秘隧道,及多数工具加密入侵行为
虚拟化平台威胁检测
精准检测针对 VMware vCenter、VMware ESXi 等虚拟化平台的攻击
智能恶意文件检测
动静态交叉检测病毒、木马、黑客工具、Rootkit、挖矿程序等恶意文件行为
Cyber-Kill-Chain 检测
基于攻击链视角
全生命周期阶段的检测覆盖
WebShell 检测
动静态多种检测算法结合,
深度检测 WebShell 关键恶意代码
威胁情报检测
内嵌威胁情报检测引擎
实时更新海量威胁情报
分析研判
多维溯源分析
覆盖威胁情报、威胁日志、元数据、威胁pcap包及全流量数据存储
智能聚合研判
攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪
挂图作战
知识图谱技术,可视化呈现攻击链
响应处置
主动响应阻断
主动阻断能力
主动发送阻断指令
主动发送阻断指令
“拟态防护”联动
与长亭主机安全防护系统、欺骗诱捕系统联动
“密—网—端”联动检测入侵
“密—网—端”联动检测入侵
三方防火墙协同阻断
威胁检测结果息同步防火墙
实现识别与阻断
实现识别与阻断
安全分析与管理平台协同运营
数据探针与长亭态势感知平台深度联动
主机安全管理平台“网端”联动
网与端联动信息采集、分析、处置
产品价值
安全风险运营
“情报官”
高级威胁检测与响应
“指挥官”
智能溯源研判
“分析师”
满足等保 2.0 要求
“合规”
应用场景
- 日常安全运营
&等保合规 - 高级威胁事件检测
与响应处置 - 复杂业务架构威胁集约
监控与管理
应对等保评估工作压力,实现流量管控
- 旁路部署方式接入企业现有网络架构,有效检测
- 发现内网存在失陷、远控问题主机,进行安全排查
- 满足等保2.0要求,识别检测未知威胁
立即预约,开启智能安全之旅!
联系我们
电话:400-032-7707
邮箱:info@chaitin.com
地址:北京市朝阳区天辰东路7号国家会议中心写字楼北区6层
公众号 
视频号 
B站