solution
APTAPT攻擊預(yù)警平臺是針對網(wǎng)絡(luò)流量進行深度分析的軟硬一體化產(chǎn)品。該產(chǎn)品基于豐富的特征庫、全面的檢測策略、智能的機器學(xué)習(xí)、高效的沙箱動態(tài)分析、海量的威脅情報,能實時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,特別是新型網(wǎng)絡(luò)攻擊行為,幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅,檢測能力完整覆蓋整個APT攻擊鏈,能有效發(fā)現(xiàn)APT攻擊及各種常見攻擊。
u 云端高級分析
提供云端威脅情報共享服務(wù),專家級深度威脅分析,為用戶提供更為精準的威脅分析能力。
u 聯(lián)動阻斷防護
支持與各類防護產(chǎn)品對接,如防火墻、WAF、EDR等,做到自動且快速的阻斷各種攻擊行為。
u 異常流量檢測
檢測各種漏洞利用、挖礦病毒、勒索病毒、僵尸網(wǎng)絡(luò)、暴力破解、遠程控制、隱蔽信道傳輸?shù)墓粜袨?,并定位失陷主機。
u 惡意文件檢測
對惡意文件進行病毒檢測、靜態(tài)分析、動態(tài)沙箱分析等手段,發(fā)現(xiàn)各種已知和未知的文件攻擊行為。