产品功能

<p class="shortdesc"></p> <section class="section"><h2 class="doc-tairway"><strong class="ph b">深度协议解析</strong></h2> <p class="p">在出现网络攻击时,主动发现攻击并进行预警,同时利用多种检测手段对流量进行深度解析,发现其中的恶意攻击及0day攻击,提供全面的检测和预警的能力。</p> </section> <section class="section" id="pdt0004__section_mvb_wyn_w5b"><h2 class="doc-tairway"><strong class="ph b">0day攻击识别</strong></h2> <p class="p">通过快速检测算法,对目标文件进行检测,识别攻击样本。</p> <p class="p">通过检测目标文件中的shellcode以及脚本类文件中的攻击特征,并结合动态分析技术,有效识别0day攻击行为。</p> </section> <section class="section" id="pdt0004__section_r4g_wyn_w5b"><h2 class="doc-tairway"><strong class="ph b">Nday攻击检测</strong></h2> <p class="p">Nday识别是一个基于漏洞机理来识别已知漏洞的技术,其技术原理是一个自动化的格式解析器,可以通过结构描述文档自动解析样本的结构。将高危的可被攻击者利用的多个安全漏洞进行解析,描述其漏洞机理并映射到具体的触发漏洞的字段上。通过将可疑样本进行相关的解析分析,实现对Nday漏洞攻击的检测。</p> </section> <section class="section" id="pdt0004__section_gq4_gzn_w5b"><h2 class="doc-tairway"><strong class="ph b">文件动态分析</strong></h2> <p class="p">APT内置了动态沙盘系统,可针对可疑文件进行动态分析,通过分析恶意文件的运行时行为来确定文件是否存在问题。</p> <p class="p">通过建立恶意代码行为模型,深度分析和判断可疑文件的行为特点,并确定文件是否存在恶意代码。</p> </section> <section class="section" id="pdt0004__section_tnk_lzn_w5b"><h2 class="doc-tairway"><strong class="ph b">综合关联分析功能</strong></h2> <p class="p">APT通常会结合人工渗透攻击,在人工渗透攻击中经常含有扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。我们通过综合关联分析技术分析这些恶意流量行为,建立了基于时间、IP、端口、协议等多维度有效检测模型发现攻击行为。</p> <p class="p"> 通过对可疑行为的监控,精准定位可疑文件、进程、操作,进行智能综合关联分析,识别APT攻击行为。</p> </section>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题