纷乱复杂的大流量环境
在大流量的巨型网络中存在大量的未知威胁,伴随着互联网接入随之而来的病毒、木马,不断传播的蠕虫、肆意扩散的僵尸网络、层出不穷的Web威胁、以及近年新兴起的移动攻击形态,结合社工库,高危漏洞,都将演变难以检测的高级威胁攻击。
危机潜伏的内部网络
在流量有限的局域网内,传统安全技术无法检测未知威胁,IDS类设备误报居高不下“狼来了”的故事重复上演,面对邮件窃密、勒索软件、内网定点渗透等高级威胁攻击更是无所适从。
在大流量的巨型网络中存在大量的未知威胁,伴随着互联网接入随之而来的病毒、木马,不断传播的蠕虫、肆意扩散的僵尸网络、层出不穷的Web威胁、以及近年新兴起的移动攻击形态,结合社工库,高危漏洞,都将演变难以检测的高级威胁攻击。
在流量有限的局域网内,传统安全技术无法检测未知威胁,IDS类设备误报居高不下“狼来了”的故事重复上演,面对邮件窃密、勒索软件、内网定点渗透等高级威胁攻击更是无所适从。
C&C通讯检测、DGA域名检测、非法外联检测、数据外发检测、异常流量检测、威胁情报关联六种检测手段互为补充。
独有专利,基因图谱模糊对比技术
行为模式匹配,全面引爆未知威胁
多种技术交叉验证,高准确、低误报