正在建设中,敬请期待
明境APT威胁感知系统是一款专门应对高级网络威胁的新一代智能安全产品,系统采用应用级沙箱和环境感知技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,能够高效地感知和防御APT攻击。 通过对网络流量进行监测,深度发现和分析零日漏洞(0DAY)、恶意代码、黑客控制及渗透行为等已知、未知攻击及控制行为。帮助用户及时发现网络中的攻击行为及失陷主机情况,深入分析攻击者的攻击途径,为用户进行威胁分析、处置及攻击溯源等工作提供有效帮助。 产品特点 全面 涵盖IDS、AV、沙箱、威胁情报和自定义模块多个检测模块,实现已知威胁和未知威胁的全面检出 灵活 模块化架构,灵活组合 采集引擎、分析引擎、管理引擎、呈现引擎,既可以集中式部署,也可以分布式部署 精准 强大的环境感知技术 通过流量分析识别内网主机现实应用环境参数,近乎真实地模拟内网环境,自适应调整沙箱参数,有效提高APT检出率 产品功能 威胁检测: 威胁文件检测,协议异常检测 协同防护: 威胁信息同步,威胁信息推送 威胁呈现: 威胁全景可视,威胁趋势预警 关联分析: 流量协议分析,行为日志分析