申请试用

请选择

  • 统筹信息安全工作
  • 信息安全部门主管
  • 负责信息安全项目
  • 信息安全工程师
  • 信息安全助理
  • 其他

请选择

  • 线下活动
  • 媒体报道
  • 自媒体
  • 熟人介绍
  • 其他
提交申请,即代表您同意长亭科技的企业服务协议

全悉 (T-ANSWER) 高级威胁分析预警系统

险胁全明辨 伏兵尽知悉

聚焦智能、实战、集约,构建新一代网络流量检测、狩猎、溯源、响应全流程 快速有效应对蔓延升级的高级威胁风险挑战

产品架构

map0

检测能力

  • 双向全流量检测

    双向流分析技术 数据流量解析

  • 红队武器库检测

    红队武器库检测与识别 攻防实战检测规则 红队武器行为智能检测模型

  • 智能语义分析2.0威胁检测

    算法升级 有效检测0day、变种、APT等攻击

  • 内网渗透威胁检测

    内网常见攻击手段 攻击手法的识别

  • AI恶意加密流量检测

    有效检测加密反弹Shell,ICMP、DNS、 HTTP隐秘隧道及多数工具加密入侵行为

  • 虚拟化平台威胁检测

    精准检测针对VMware vCenter、 VMware ESXi等虚拟化平台的攻击

  • 智能恶意文件检测

    动静态交叉检测病毒、木马、黑客工具、 Rootkit、挖矿程序等恶意文件行为

  • Cyber-Kill-Chain检测

    基于攻击链视角 全生命周期阶段的检测覆盖

  • WebShell检测

    动静态多种检测算法结合, 深度检测WebShell关键恶意代码

  • 威胁情报检测

    内嵌威胁情报检测引擎 实时更新海量威胁情报

分析研判

  • 多维溯源分析

    覆盖威胁情报、威胁日志、元数据、威胁pcap包及全流量数据存储

  • 智能聚合研判

    攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪

  • 挂图作战

    知识图谱技术,可视化呈现攻击链

map2

响应处置

  • 主动响应阻断

    主动阻断能力,主力发送阻断指令

  • 主机安全管理平台“网端”联动

    网与端联动信息采集、分析、处置

  • 三方防火墙协同阻断

    威胁检测结果息同步防火墙,实现识别与阻断

  • “拟态防护”联动

    与长亭主机安全防护系统、欺骗诱捕系统联动, “密一网一端”联动检测入侵

  • 安全分析与管理平台协同运营

    数据探针与长亭态势感知平台深度联动

产品价值

  • 安全风险运营

    “情报官”

  • 高级威胁检测与响应

    “指挥官”

  • 智能溯源研判

    “分析师”

  • 满足等保2.0要求

    “合规”

应用场景

日常安全运营&等保合规

目标:应对等保评估工作压力,实现流量管控

  • 旁路部署方式接入企业现有网络架构,有效检测
  • 发现内网存在失陷、远控问题主机,进行安全排查
  • 满足等保2.0要求,识别检测未知威胁

高级威胁实战攻防对抗

目标:提升企业面对高级威胁的发现、响应、处置能力

  • 智能语义分析、人工智能检测技术、文件检测、动态沙箱等技术融合
  • 发现0day攻击、加密恶意流量、各种红队武器以及潜在的APT行为
  • 攻击链覆盖,补足内网检测盲点
  • 攻防视角对事件进行告警聚合分析,快速聚焦重点安全事件
  • 日志数据存储,专职运营人员支撑分析

复杂业务架构威胁集约监控与管理

目标:多分支结构的流量统一管理,实现风险集中展示

  • 满足分布式部署进行流量采集、解析和分析
  • 统一集中管理平台对风险进行集中展示
  • 输出威胁告警事件至态势感知平台,为态势感知监测提供数据来源