创宇云图威胁检测系统

实时分析网络全流量,网络检测与文件检测同步进行,采用情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条,以便进一步采取相关措施,将APT攻击阻止在萌芽状态。

应用场景

  • 纷乱复杂的大流量环境

    在大流量的巨型网络中存在大量的未知威胁,伴随着互联网接入随之而来的病毒、木马,不断传播的蠕虫、肆意扩散的僵尸网络、层出不穷的Web威胁、以及近年新兴起的移动攻击形态,结合社工库,高危漏洞,都将演变难以检测的高级威胁攻击。

  • 危机潜伏的内部网络

    在流量有限的局域网内,传统安全技术无法检测未知威胁,IDS类设备误报居高不下“狼来了”的故事重复上演,面对邮件窃密、勒索软件、内网定点渗透等高级威胁攻击更是无所适从。

产品特性

  • 多维度网络异常行为检测

    C&C通讯检测、DGA域名检测、非法外联检测、数据外发检测、异常流量检测、威胁情报关联六种检测手段互为补充。

  • 独特威胁基因变种检测

    独有专利,基因图谱模糊对比技术

  • 先进未知威胁沙箱检测

    行为模式匹配,全面引爆未知威胁

  • 全面高级持续性威胁检测

    多种技术交叉验证,高准确、低误报

产品功能

客户案例