流量采集及文件还原
高级入侵植入检测
高级远程控制检测
可视化分析与预警
多维度报告输出
采用大数据处理架构,基于机器学习、沙箱、隐蔽信道检测和攻击行为建模分析等新一代AI技术,对不同维度的流量进行统计分析、攻击溯源和全局态势感知,实时掌握当前网络环境中的全局安全态势情况。
有效流量检测 防御已知与未知威胁
采用行为分析、威胁情报等多项先进技术,实现对远程漏洞攻击、特种木马等多种攻击及控制行为的检测,既可识别已知的攻击,也可检测未知的恶意文件和恶意流量的攻击行为,及时发现并预警APT新型网络攻击行为。
多点检测模式 及时预警APT攻击
基于Kill Chain框架,从侦察扫描、武器投递到控制、渗透,多个攻击点位进行检测,发现高级威胁攻击事件,减少盲点,同时将不同阶段的攻击事件进行串联,判断攻击阶段,溯源攻击过程。
安全可视化 提升用户的分析效率
采用多种安全可视化技术,多维度分级展示告警,支持便捷地搜索和筛选,快速识别攻击过程及当前所处阶段,大大提升分析效率。
