功能展示平面
威胁检测平面
数据采集处理平面
日常安全运营&等保合规
目标:应对等保评估工作压力,实现流量管控
- 旁路部署方式接入企业现有网络架构,有效检测
- 发现内网存在失陷、远控问题主机,进行安全排查
- 满足等保2.0要求,识别检测未知威胁
功能展示平面
威胁检测平面
数据采集处理平面
双向全流量检测
双向流分析技术 数据流量解析
红队武器库检测
红队武器库检测与识别 攻防实战检测规则 红队武器行为智能检测模型
智能语义分析2.0威胁检测
算法升级 有效检测0day、变种、APT等攻击
内网渗透威胁检测
内网常见攻击手段 攻击手法的识别
AI恶意加密流量检测
有效检测加密反弹Shell,ICMP、DNS、 HTTP隐秘隧道及多数工具加密入侵行为
虚拟化平台威胁检测
精准检测针对VMware vCenter、 VMware ESXi等虚拟化平台的攻击
智能恶意文件检测
动静态交叉检测病毒、木马、黑客工具、 Rootkit、挖矿程序等恶意文件行为
Cyber-Kill-Chain检测
基于攻击链视角 全生命周期阶段的检测覆盖
WebShell检测
动静态多种检测算法结合, 深度检测WebShell关键恶意代码
威胁情报检测
内嵌威胁情报检测引擎 实时更新海量威胁情报
多维溯源分析
覆盖威胁情报、威胁日志、元数据、威胁pcap包及全流量数据存储
智能聚合研判
攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪
挂图作战
知识图谱技术,可视化呈现攻击链
主动响应阻断
主动阻断能力 主力发送阻断指令
“拟态防护”联动
与长亭主机安全防护系统、欺骗诱捕系统联动 “密一网一端”联动检测入侵
三方防火墙协同阻断
威胁检测结果息同步防火墙 实现识别与阻断
安全分析与管理平台协同运营
数据探针与长亭态势感知平台深度联动
主机安全管理平台“网端”联动
网与端联动信息采集、分析、处置
安全风险运营
“情报官”
高级威胁检测与响应
“指挥官”
智能溯源研判
“分析师”
满足等保2.0要求
“合规”