(一)产品简介
新一代网络流量威胁感知产品�����,采用高效沙箱动态分析�����、丰富的特征库���、全面的检测策略���、海量的威胁情报����、机器学习等技术进行深度分析����,发现网络入侵攻击���、恶意代码传播�����、远程控制及渗透行为等攻击和控制行为����。
(二)功能亮点
1���、解析还原����:专门协议解析团队支撑,超3000种协议还原解析能力���,支持https协议解析���。
2���、分析能力����:以资产�����、攻击者双全角度����,对核心资产进行关联分析实现追踪溯源和安全响应�����。
3���、全面检测���:以黑客的思路做防守积累20000+规则�����,支持入侵�����、漏洞检测���、恶意文件���、病毒检测等���。
4����、数据联动����:提供原始数据联动至态势平台���,为深入分析和调查提供有力支撑����。
5����、智能模型�����:支持DGA域名�����、恶意加密流量���、恶意外联流量等的检测模型����。
2025-06-05
