您的位置:首页 > 安全产品 > 大数据分析平台 >

APT&流量回溯

APT流量回溯感知系统

APT流量回溯感知系统,是为客户提供针对高级威胁的检测、分析、响应、回溯的一体化解决方案。 基于网络流量和终端安全日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为。同时,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯。

 
产品功能
1.高级威胁检测
运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,APT流量回溯感知系统系统可以检测和发现已知高级网络攻击和未知的新型网络攻击,涵盖:APT攻击、勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击。
 
2.告警响应处置
APT回溯感知系统为客户提供攻击告警的列表、统计、查询、调查等功能,结合上下文的威胁情报和自动调查分析,帮助安全运营人员快速研判和处置告警事件。
 
3.攻击回溯分析
APT回溯感知系统为企业客户呈现一次攻击的完成过程,攻击链的角度来分析黑客的攻击行为,覆盖网络攻击的侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理等阶段,帮助客户对网络攻击进行回溯和深度分析。
 
4.异常行为检测
基于网络流量数据,APT回溯感知系统运用大数据分析和机器学习技术建立网络异常行为检测模型,实现对未知新型攻击和内部违规的检测和发现。
 
产品亮点
领先APT检测和追踪能力
国内领先的威胁情报能力
独有终端EDR协同分析能力
丰富的行业案例
 
产品价值
1.高级威胁的精准检测
与传统的安全检测方案相比,APT回溯感知系统可以快速发现已知和未知的高级网络攻击,准确率高,误报率低。
 
2.重大安全事件的快速响应
基于威胁情报的上下文,APT回溯感知系统可以帮助安全运营人员发现、研判和处置重大安全事件,如:永恒之蓝、APT事件、NotPetya、Marai Botnet。
 
3.网络攻击的回溯和分析
APT回溯感知系统还原和存储网络流量的元数据,可以帮助客户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。
 
4.满足新等保的合规要求
APT回溯感知系统满足了新等保2.0对网络攻击检测和分析要求,特别是针对未知的新型网络攻击和APT攻击。

 

联系我们
服务热线
400-6633-672
 
企业邮箱
support@wintsky.com
关于我们
公司介绍
公司文化
荣誉资质
合作厂家
招贤纳士
新闻资讯
安全预警
安全动态
市场活动
公司动态
技术支持
联系方式
产品测试
在线技术支持
现场技术
统计代码


深圳市云鼎天科技有限公司 2014-2020 版权所有


粤ICP备15017856号