news center
APT攻擊預(yù)警平臺(tái)是針對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析的軟硬一體化產(chǎn)品。該產(chǎn)品基于豐富的特征庫(kù)、全面的檢測(cè)策略、智能的機(jī)器學(xué)習(xí)、高效的沙箱動(dòng)態(tài)分析、海量的威脅情報(bào),能實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,特別是新型網(wǎng)絡(luò)攻擊行為,幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅,檢測(cè)能力完整覆蓋整個(gè)APT攻擊鏈,能有效發(fā)現(xiàn)APT攻擊及各種常見(jiàn)攻擊。
u 云端高級(jí)分析
提供云端威脅情報(bào)共享服務(wù),專家級(jí)深度威脅分析,為用戶提供更為精準(zhǔn)的威脅分析能力。
u 聯(lián)動(dòng)阻斷防護(hù)
支持與各類防護(hù)產(chǎn)品對(duì)接,如防火墻、WAF、EDR等,做到自動(dòng)且快速的阻斷各種攻擊行為。
u 異常流量檢測(cè)
檢測(cè)各種漏洞利用、挖礦病毒、勒索病毒、僵尸網(wǎng)絡(luò)、暴力破解、遠(yuǎn)程控制、隱蔽信道傳輸?shù)墓粜袨?,并定位失陷主機(jī)。
u 惡意文件檢測(cè)
對(duì)惡意文件進(jìn)行病毒檢測(cè)、靜態(tài)分析、動(dòng)態(tài)沙箱分析等手段,發(fā)現(xiàn)各種已知和未知的文件攻擊行為。