高级威胁分析系统
高级威胁分析系统
01
未知网络威胁
02
安全事件溯源取证
03
资产管理
04
威胁响应处置
高级威胁分析系统(简称 ATA)是一款集威胁情报、入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体,对网络中的南北流量/东西流量进行全面深度的威胁检测与溯源分析的产品。适用于数据中心、金融、政企等多个行业的威胁攻击检测场景。
有效检测网络流量中的0day、1day、Nday、变种、APT等网络威胁攻击
基于不依赖已知攻击特征的虚拟执行技术,可以检测利用零日漏洞以及其它传统防病毒引擎无法检测的恶意软件
有效检测内网恶意扫描、渗透等行为,常见横向攻击手法
有效检测常见远程控制、TCP、UDP、ICMP、DNS、HTTP隧道代理具等加密恶意连接行为
高级威胁分析系统适用于绝大部分复杂网络环境,如下几种: ★ 互联网进出口流量 ★ 内部办公网全流量 ★ 数据中心全流量 ★ 专网、城域网全流量
