明境APT威脅感知系統是一款專門應對高級網絡威脅的新一代智能安全產品��������,系統採用應用級沙箱和環境感知技術��������,集成AV和IDS輔助檢測模塊��������,並引入威脅情報體系��������,能夠高效地感知和防御APT攻擊��������。
通過對網絡流量進行監測��������,深度發現和分析零日漏洞(0DAY)、惡意代碼、黑客控制及滲透行爲等已知、未知攻擊及控制行爲��������。幫助用戶及時發現網絡中的攻擊行爲及失陷主機情況��������,深入分析攻擊者的攻擊途徑��������,爲用戶進行威脅分析、處置及攻擊溯源等工作提供有效幫助��������。
產品特點
全面
涵蓋IDS、AV、沙箱、威脅情報和自定義模塊多個檢測模塊��������,實現已知威脅和未知威脅的全面檢出
靈活
模塊化架構��������,靈活組合
採集引擎、分析引擎、管理引擎、呈現引擎��������,既可以集中式部署��������,也可以分布式部署
精準
強大的環境感知技術
通過流量分析識別內網主機現實應用環境參數��������,近乎真實地模擬內網環境��������,自適應調整沙箱參數��������,有效提高APT檢出率
產品功能
威脅檢測:
威脅文件檢測��������,協議異常檢測
協同防護:
威脅信息同步��������,威脅信息推送
威脅呈現:
威脅全景可視��������,威脅趨勢預警
關聯分析:
流量協議分析��������,行爲日志分析
