产品介绍

新一代威胁感知系统，以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案。基于网络流量和终端EDR日志，运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术，精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

核心功能

1、高级威胁检测

运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术，可以检测和发现高级网络攻击和新型网络攻击，涵盖：APT攻击、勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击，并基于可视化技术，清晰的展示网络中的威胁。

2、异常行为检测

基于网络流量数据，运用大数据分析和机器学习技术建立网络异常行为检测模型，内置非常规服务分析、登录行为分析、邮件行为分析、数据行为分析等数种场景，实现对新型攻击和内部违规的检测和发现。

3、告警响应处置

为企业用户提供攻击告警的列表、统计、查询、调查等功能，且提供基于ATT&CK标签分析告警的能力，并支持终端EDR联动、防火墙NDR联动与自动化编排处置，帮助安全运营人员快速研判和处置告警事件。

4、攻击回溯分析

支持全包取证分析，并提供线索可视化图谱拓线分析能力(威胁狩猎)能为企业用户呈现一次攻击的完成过程，帮助用户对网络攻击进行回溯和深度分析。

产品特点

1、APT检测和追踪能力

具有专业安全专家团队分析和追踪APT攻击，威胁情报中心监测针对中国境内政府机构、科研教育、大型企业等组织单位发动 APT 攻击的境内外黑客组织。

2、威胁情报能力

基于多维度的数据收集能力，利用云端大数据技术自动化处理配合安全研究团队的人工运营，为用户提供精准的威胁情报。基于上下文关联的情报，帮助用户对告警进行快速分析、研判和处置。

3、强大的协同联动能力

通过终端EDR联动、防火墙NDR联动与自动化编排处置，帮助用户快速定位感染主机和恶意软件，并及时的阻断威胁，提升网络攻击的响应和处置能力。

4、数据的运算和检索能力

采用搜索引擎技术作为本地数据存储和检索核心技术，这样可极大提高检索性能，为企业提供TB级的数据快速搜索能力，可为企业本地的大规模数据保存、攻击证据留存和查询、实时关联分析提供坚实的技术保障。

适用场景

可以轻松部署于企业网络的任何位置，对网络流量进行解析和记录，也可以通过在客户端部署的终端安全管控产品，对客户端日志进行采集记录。同时可分析本地采集到的信息，并结合来自威胁情报中心的可机读威胁情报，快速发现企业内部的高级威胁。

客户价值

1、高级威胁的精准检测

与传统的安全检测方案相比，可以快速并精准发现网络威胁攻击，准确率高，误报率低。

2、重大安全事件的快速响应

基于威胁情报的上下文，可以帮助安全运营人员发现、研判和处置重大安全事件，如：永恒之蓝、APT事件、NotPetya、BlueKeep、Sodinokibi。

3、网络攻击的回溯和分析

还原和存储网络流量的元数据，可以帮助用户回溯已经发生网络攻击行为，分析攻击路径、受感染面和信息泄露状况。

4、满足新等保的合规要求

满足了新等保2.0对网络攻击检测和分析要求，特别是针对新型网络攻击和APT攻击。