检测能力
双向流量检测
基于双向流量分析与深度协议解析,全面覆盖网络流量。
红队工具与攻击框架识别
结合实战规则与 AI 行为分析识别红队工具与攻击框架。
智能语义分析 2.0
检测零日漏洞、多态攻击与 APT 行为。
内网横向移动检测
识别常见内网渗透与横向移动技术。
加密恶意流量检测
无需解密即可识别反弹 shell、ICMP/DNS/HTTP 隧道等加密攻击。
虚拟化平台威胁检测
精准识别针对 VMware vCenter、ESXi 等虚拟化平台的攻击。
智能恶意文件检测
动态静态混合分析检测病毒、木马、黑客工具与挖矿程序。
完整杀伤链覆盖
覆盖攻击全链路,从入口到横向扩散再到响应。
WebShell 检测
多算法结合深度代码检测,减少误报。
威胁情报联动
内置威胁情报引擎,实时更新全球威胁数据。
分析与溯源
多维溯源分析
- 覆盖威胁情报、日志、元数据、PCAP 包与全流量记录。
- 实现从入侵到横向移动再到影响的全链路追踪。
智能聚合与调查
- 从攻击者、受害者与威胁视角自动聚合事件。
- 降低告警噪声,聚焦真正重要的安全事件。
知识图谱可视化
- 用知识图谱直观呈现攻击链条。
- 让复杂攻击路径更易理解、调查与解释。
响应与处置
主动阻断
在检测或调查过程中主动下发阻断指令,快速遏制威胁。
“拟态防御”联动
与主机安全和诱捕系统协同,实现云-网-端协同检测。
第三方防火墙协同
同步检测结果到防火墙,快速识别与阻断恶意流量。
安全运营平台集成
通过探针与态势感知平台深度集成,增强集中可视化能力。
网端协同处置
统一网络与终端数据采集、分析与响应,提升整体威胁遏制效果。
产品价值
安全风险运营“情报官”
高级威胁检测与响应“指挥官”
智能溯源调查“分析员”
符合等保 2.0 要求
NDR 典型场景
日常安全运营与合规
- 通过流量镜像被动部署,不影响现网业务。
- 识别失陷主机与远程控制资产,支撑安全审计与合规评估。
- 检测未知威胁,满足等保 2.0 要求。
高级威胁检测与响应
- 强化企业高级威胁检测与响应能力。
- 识别零日攻击、加密恶意流量、红队工具与潜在 APT 活动。
- 覆盖完整攻击链,并聚合告警以突出关键事件。
复杂架构集中监控
- 多分支与分布式环境统一流量分析。
- 实现复杂网络架构的集中可视化与风险管理。
- 将高置信告警输出到态势感知平台,形成全局监控。
联系我们
我们随时提供支持
