高级威胁感知APT(纵向安全)
终端安全(横向安全)
产品功能
全局安全的透明化、可视化
记录、追溯、全局安全状态、安全报表等
网络入侵感知
解析网络出入口的全局流量,检测入侵行为并及时告警
安全事件快速定位
及时感知和追踪失陷流量,保留攻击行为和证据
文件还原和分析
利用沙箱和深度分析引擎,对文件附件进行深度分析和还原
动态感知
利用在线大数据和威胁情报服务,实现更准确的威胁检测
产品原理
![](/static/img/abpic.75c4d85.png)
PRINCIPLE
工作原理
01 流量采集、实时解析、文件还原、威胁快速检测
02 沙箱文件分析
03 复杂威胁文件、威胁情报匹配、告警呈现
检测分类
扫描探测
主要是使用工具对内网、服务器的探测性扫描,如频繁访问445端口,使用利用工具批量扫描等。
WEB攻击
通常是外网对内网服务器、web应用的入侵攻击,如Webshell攻击等
僵木蠕毒
病毒木马运行后与服务器会存在通信,通过检测病毒木马的通信,通信存在病毒木马特征,从而感知安全事件
![](/static/img/icon4.edb20df.png)
漏洞攻击
主要类型是利用Web应用、服务器配置(系统)、数据库等漏洞实施的攻击,常见的有Apache Struts远程代码执行漏洞
![](/static/img/icon5.3bf27ac.png)
可疑行为
主要监测流量中存在的可疑命令,可疑通信行为等
![](/static/img/icon6.eb980c3.png)
勒索软件
勒索软件与服务器通信的告警
应用场景