功能展示平面
威胁检测平面
数据采集处理平面
日常安全运营&等保合规
目标:应对等保评估工作压力,实现流量管控
- 旁路部署方式接入企业现有网络架构,有效检测
- 发现内网存在失陷、远控问题主机,进行安全排查
- 满足等保2.0要求,识别检测未知威胁
产品架构
检测能力
双向全流量检测
双向流分析技术 数据流量解析
红队武器库检测
红队武器库检测与识别 攻防实战检测规则 红队武器行为智能检测模型
智能语义分析2.0威胁检测
算法升级 有效检测0day、变种、APT等攻击
内网渗透威胁检测
内网常见攻击手段 攻击手法的识别
AI恶意加密流量检测
有效检测加密反弹Shell,ICMP、DNS、 HTTP隐秘隧道及多数工具加密入侵行为
虚拟化平台威胁检测
精准检测针对VMware vCenter、 VMware ESXi等虚拟化平台的攻击
智能恶意文件检测
动静态交叉检测病毒、木马、黑客工具、 Rootkit、挖矿程序等恶意文件行为
Cyber-Kill-Chain检测
基于攻击链视角 全生命周期阶段的检测覆盖
WebShell检测
动静态多种检测算法结合, 深度检测WebShell关键恶意代码
威胁情报检测
内嵌威胁情报检测引擎 实时更新海量威胁情报
分析研判
多维溯源分析
覆盖威胁情报、威胁日志、元数据、威胁pcap包及全流量数据存储
智能聚合研判
攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪
挂图作战
知识图谱技术,可视化呈现攻击链
响应处置
主动响应阻断
主动阻断能力 主力发送阻断指令
“拟态防护”联动
与长亭主机安全防护系统、欺骗诱捕系统联动 “密一网一端”联动检测入侵
三方防火墙协同阻断
威胁检测结果息同步防火墙 实现识别与阻断
安全分析与管理平台协同运营
数据探针与长亭态势感知平台深度联动
主机安全管理平台“网端”联动
网与端联动信息采集、分析、处置
产品价值
安全风险运营
“情报官”
高级威胁检测与响应
“指挥官”
智能溯源研判
“分析师”
满足等保2.0要求
“合规”
应用场景
高级威胁实战攻防对抗
目标:提升企业面对高级威胁的发现、响应、处置能力
- 智能语义分析、人工智能检测技术、文件检测、动态沙箱等技术融合
- 发现0day攻击、加密恶意流量、各种红队武器以及潜在的APT行为
- 攻击链覆盖,补足内网检测盲点
- 攻防视角对事件进行告警聚合分析,快速聚焦重点安全事件
- 日志数据存储,专职运营人员支撑分析
复杂业务架构威胁集约监控与管理
目标:多分支结构的流量统一管理,实现风险集中展示
- 满足分布式部署进行流量采集、解析和分析
- 统一集中管理平台对风险进行集中展示
- 输出威胁告警事件至态势感知平台,为态势感知监测提供数据来源
