产品功能
满足您的需求痛点
网络流量分析
将网络流量解析还原并以元数据/PCAP形式存储,通过多检测引擎进行交叉检测和交叉验证,对流量中存在的网络威胁进行精确有效的定位。
病毒木马检测
内置4个反病毒引擎交叉检测,对已知威胁进行静态检测。可以对已知威胁进行基于特征的静态检测和交叉验证,最终给出病毒木马家族检测结果。
沙箱行为检测
700+恶意行为模式库,window、Linux、Android等多种沙箱环境支持数十种文件类型检测,通过恶意行为模式匹配检测未知威胁。支持恶意文件的追溯取证和行为相似性聚类。
威胁情报检测
通过海量数据采集、分析、验证形成情报中心,将从流量中提取出的域名、IP、URL等与内置情报进行关联比对,进一步确认威胁来源的危害性,支持JA3、JA3S和SSL恶意加密指纹检测。
人工智能检测
平台内置多个人工智能检测模型,支持对文件基因、流量基因、加密流量、暗网流量、Shadowsocks流量、VPN流量、DNS隐蔽隧道、ICMP隐蔽隧道、HTTP隐蔽隧道、HTTPS隐蔽隧道、DGA域名、Webshell网页后门、SQL注入攻击、XSS跨站脚本攻击等进行检测。
高级持续性威胁检测
通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪,并通过告警关联、情景关联的方式实现APT关联分析,进而迅速定位可能的APT攻击。
资产画像
通过对流量的检测分析实现资产发现,对引擎产生的元数据进行处理,采集主机基本信息,并关联该主机对应的威胁告警日志,对资产状态、资产存在的风险进行精确评估,实现对资产威胁的精准画像。
全流量抓包取证
支持全流量抓包功能,支持抓包策略配置,并支持深度包解析、BPF规则过滤功能,有效的抓取pcap流量包留存取证。
产品优势
无可厚非的行业佼佼者
人工智能、大数据分析与安全技术融合
网络异常行为检测
基因图谱检测
已知未知威胁检测
溯源取证能力
强大处理性能
服务支持
7x24小时答疑解惑
/编组_6.png)
售前服务支持
/编组_7.png)
售后服务支持