如沙箱快速恢复技术、沙箱虚拟机逃逸检测技术和单沙箱多样本运行技术性能优越行业领先
集静态检测技术和动态分析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为
基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为;全面支持IPV6环境部署和IPV4/IPV6混合流量威胁检测
基于丰富的特征库、全面的检测策略、高效的沙箱动态分析,实时发现网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁,有效发现APT攻击、未知威胁及用户关系的网络安全事件。
Web攻击深度检测
通过Web流量和应用进行深度分析,提供全面的入侵检测能力。包含Web攻击特征检测、Webshell检测、Web行为分析、异常访问、C&C IP/URL检测。
恶意文件攻击检测
对常见文件传输协议进行解析,并进行文件分离,通过木马病毒检测、静态分析、动态沙箱行为分析,发现各种已知和未知的恶意文件攻击行为。
失陷主机检测
通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位。
异常流量检测
通过对SMB远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘。
