毛片网站在线观看-毛片网站在线-毛片网站有哪些-毛片网站视频-女生脱衣服app-女色综合

ABB
關(guān)注中國自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

惠而特--高級(jí)威脅檢測分析系統(tǒng)
  • 點(diǎn)擊數(shù):684     發(fā)布時(shí)間:2024-03-08 21:17:24
  • 分享到:
惠而特高級(jí)威脅檢測分析系統(tǒng)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合,實(shí)時(shí)分析網(wǎng)絡(luò)流量,監(jiān)控可疑威脅行為,內(nèi)置多種檢測技術(shù),可對APT攻擊鏈進(jìn)行交叉檢測和交叉驗(yàn)證。
關(guān)鍵詞:

產(chǎn)品概述:

惠而特高級(jí)威脅檢測分析系統(tǒng)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合,實(shí)時(shí)分析網(wǎng)絡(luò)流量,監(jiān)控可疑威脅行為,內(nèi)置多種檢測技術(shù),可對APT攻擊鏈進(jìn)行交叉檢測和交叉驗(yàn)證。

高級(jí)威脅檢測分析系統(tǒng)除了具備常規(guī)的入侵檢測功能外,還可以從網(wǎng)絡(luò)流量中還原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等協(xié)議)并通過多病毒檢測引擎有效識(shí)別出病毒、木馬等已知威脅;通過基因圖譜檢測技術(shù)檢測惡意代碼變種; 還可以通過沙箱行為檢測技術(shù)發(fā)現(xiàn)未知威脅;對抽取的網(wǎng)絡(luò)流量元數(shù)據(jù),進(jìn)行情報(bào)檢測、異常檢測、流量基因檢測;最后將所有安全威脅進(jìn)行關(guān)聯(lián)分析,輸出檢測結(jié)果,對檢測及防御APT攻擊起到關(guān)鍵作用,及時(shí)發(fā)現(xiàn)客戶網(wǎng)絡(luò)中已知和未知威脅攻擊。

 

性能特點(diǎn):

高級(jí)威脅檢測分析系統(tǒng)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合,實(shí)時(shí)分析網(wǎng)絡(luò)流量,監(jiān)控可疑威脅行為,內(nèi)置多種檢測技術(shù),可對APT攻擊鏈進(jìn)行交叉檢測和交叉驗(yàn)證。

高級(jí)威脅檢測檢測分析系統(tǒng)特點(diǎn):

·   人工智能、大數(shù)據(jù)與安全技術(shù)的結(jié)合

高級(jí)威脅檢測分析系統(tǒng)采用了人工智能的機(jī)器學(xué)習(xí)/深度學(xué)習(xí)技術(shù),基于大數(shù)據(jù)平臺(tái),用海量安全數(shù)據(jù)進(jìn)行訓(xùn)練,從而具備檢測未知威脅的能力,并有效減少安全運(yùn)維人員的人工識(shí)別工作量。

·   高效的網(wǎng)絡(luò)異常行為檢測技術(shù)

高級(jí)威脅檢測分析系統(tǒng)可識(shí)別豐富的網(wǎng)絡(luò)應(yīng)用層協(xié)議,通過協(xié)議分析、網(wǎng)絡(luò)異常行為模式匹配等檢測技術(shù)快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網(wǎng)絡(luò)惡意行為。

·   獨(dú)特的基因圖譜檢測技術(shù)

通過結(jié)合機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、圖像分析技術(shù),將惡意代碼映射為灰度圖像,建立卷積神經(jīng)元網(wǎng)絡(luò)CNN深度學(xué)習(xí)模型,利用惡意代碼家族灰度圖像集合訓(xùn)練卷積神經(jīng)元網(wǎng)絡(luò),并建立檢測模型,利用檢測模型對惡意代碼及其變種進(jìn)行家族檢測。基于灰度圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。并且該方法能夠有效地檢測使用特定封裝工具打包(加殼)的惡意代碼。

·   全面的已知、未知威脅檢測

通過內(nèi)置的下一代入侵檢測引擎,Multi-AV防病毒引擎和威脅情報(bào)檢測技術(shù)對已知威脅進(jìn)行靜態(tài)檢測;通過基因檢測技術(shù)對惡意代碼的變種進(jìn)行檢測,通過對惡意代碼在沙箱中的主機(jī)行為和網(wǎng)絡(luò)行為進(jìn)行深入分析,對未知威脅進(jìn)行檢測。

·   便捷的溯源取證能力

高級(jí)威脅檢測分析系統(tǒng)支持解析并存儲(chǔ)HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等幾十種協(xié)議的元數(shù)據(jù),具有完整的追溯取證能力。通過可視化操作,可快速定位攻擊者,并定位出攻擊者的IP、MAC、攻擊方式、攻擊協(xié)議,以及攻擊目標(biāo)等詳細(xì)信息。

·   威脅情報(bào)(TI)檢測

通過海量數(shù)據(jù)的采集、分析、驗(yàn)證獲得威脅情報(bào),內(nèi)嵌于ATD系統(tǒng)形成情報(bào)中心,并將從流量中提取出的域名、IP、URL等與系統(tǒng)內(nèi)置情報(bào)進(jìn)行關(guān)聯(lián)比對,進(jìn)一步確認(rèn)威脅來源的危害性,并支持JA3、JA3S和SSL惡意加密指紋檢測,對于高級(jí)威脅,可以優(yōu)先利用情報(bào)引擎進(jìn)行過濾,及時(shí)告警。

 

適用領(lǐng)域:

需要對網(wǎng)絡(luò)中進(jìn)行安全檢測分析的全行業(yè)領(lǐng)域

 

推薦理由:

高級(jí)威脅檢測分析系統(tǒng)將人工智能、大數(shù)據(jù)結(jié)合到未知威脅檢測工作中,通過深度學(xué)習(xí)、機(jī)器學(xué)習(xí)、步態(tài)指紋識(shí)別等技術(shù),區(qū)別于傳統(tǒng)安全產(chǎn)品的特征對比,有效提升識(shí)別效率,通過異常行為檢測引擎、基因檢測、沙箱檢測、病毒檢測等引擎,并結(jié)合內(nèi)置的威脅情報(bào)檢測引擎,能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的已知和未知的威脅,及時(shí)發(fā)現(xiàn)客戶網(wǎng)絡(luò)中存在的各種高級(jí)威脅行為,幫助用戶發(fā)現(xiàn)威脅、感知威脅、處置威脅,為用戶提供針對高級(jí)威脅的檢測、響應(yīng)、溯源一體化解決方案。


17099039101.png

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件: