今日頭條
官方微信
官方抖音
資訊頻道產品概述:
惠而特高級威脅檢測分析系統將人工智能、大數據技術與安全技術相結合,實時分析網絡流量,監控可疑威脅行為,內置多種檢測技術,可對APT攻擊鏈進行交叉檢測和交叉驗證。
高級威脅檢測分析系統除了具備常規的入侵檢測功能外,還可以從網絡流量中還原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等協議)并通過多病毒檢測引擎有效識別出病毒、木馬等已知威脅;通過基因圖譜檢測技術檢測惡意代碼變種; 還可以通過沙箱行為檢測技術發現未知威脅;對抽取的網絡流量元數據,進行情報檢測、異常檢測、流量基因檢測;最后將所有安全威脅進行關聯分析,輸出檢測結果,對檢測及防御APT攻擊起到關鍵作用,及時發現客戶網絡中已知和未知威脅攻擊。
性能特點:
高級威脅檢測分析系統將人工智能、大數據技術與安全技術相結合,實時分析網絡流量,監控可疑威脅行為,內置多種檢測技術,可對APT攻擊鏈進行交叉檢測和交叉驗證。
高級威脅檢測檢測分析系統特點:
· 人工智能、大數據與安全技術的結合
高級威脅檢測分析系統采用了人工智能的機器學習/深度學習技術,基于大數據平臺,用海量安全數據進行訓練,從而具備檢測未知威脅的能力,并有效減少安全運維人員的人工識別工作量。
· 高效的網絡異常行為檢測技術
高級威脅檢測分析系統可識別豐富的網絡應用層協議,通過協議分析、網絡異常行為模式匹配等檢測技術快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網絡惡意行為。
· 獨特的基因圖譜檢測技術
通過結合機器學習、深度學習、圖像分析技術,將惡意代碼映射為灰度圖像,建立卷積神經元網絡CNN深度學習模型,利用惡意代碼家族灰度圖像集合訓練卷積神經元網絡,并建立檢測模型,利用檢測模型對惡意代碼及其變種進行家族檢測。基于灰度圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。并且該方法能夠有效地檢測使用特定封裝工具打包(加殼)的惡意代碼。
· 全面的已知、未知威脅檢測
通過內置的下一代入侵檢測引擎,Multi-AV防病毒引擎和威脅情報檢測技術對已知威脅進行靜態檢測;通過基因檢測技術對惡意代碼的變種進行檢測,通過對惡意代碼在沙箱中的主機行為和網絡行為進行深入分析,對未知威脅進行檢測。
· 便捷的溯源取證能力
高級威脅檢測分析系統支持解析并存儲HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等幾十種協議的元數據,具有完整的追溯取證能力。通過可視化操作,可快速定位攻擊者,并定位出攻擊者的IP、MAC、攻擊方式、攻擊協議,以及攻擊目標等詳細信息。
· 威脅情報(TI)檢測
通過海量數據的采集、分析、驗證獲得威脅情報,內嵌于ATD系統形成情報中心,并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對,進一步確認威脅來源的危害性,并支持JA3、JA3S和SSL惡意加密指紋檢測,對于高級威脅,可以優先利用情報引擎進行過濾,及時告警。
適用領域:
需要對網絡中進行安全檢測分析的全行業領域
推薦理由:
高級威脅檢測分析系統將人工智能、大數據結合到未知威脅檢測工作中,通過深度學習、機器學習、步態指紋識別等技術,區別于傳統安全產品的特征對比,有效提升識別效率,通過異常行為檢測引擎、基因檢測、沙箱檢測、病毒檢測等引擎,并結合內置的威脅情報檢測引擎,能及時發現網絡中存在的已知和未知的威脅,及時發現客戶網絡中存在的各種高級威脅行為,幫助用戶發現威脅、感知威脅、處置威脅,為用戶提供針對高級威脅的檢測、響應、溯源一體化解決方案。
北京市公安局海淀分局備案號:11010802023656號