产品简介
功能特点
精准的关联分析能力:支持基于多种基础事件和流量元数据等信息进行多维度关联分析; ·对同类事件进行归并,生成综合安全事件; ·减少事件数量,减少安全运维分析人员的压力,提升安全事件处理效率。
业内一流的检测性能:提供业内一流的沙箱检测性能,根据检测压力自动调整不同种类的沙箱数量; ·使用高端定制安全一体服务器,保证了层业务系统稳定运行; ·采用微隔离技术,一个沙箱内,并发执行多个样本文件,进行行为检测,极大提高沙箱的动态行为检测性能。
强大的逃逸对抗能力:通过用户交互差异性、运行环境差异性、业务逻辑差异性,对百余种恶意代码躲避检测手段进行高效检测; ·利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析; ·支持已公开和未公开的100+种沙箱逃逸行为检测和反逃逸能力,在国内处于领先水平。
全面的威胁检测能力:·支持多种威胁检测引擎,既能直接对流量进行威胁检测,也能对文件进行深度行为检测检测; ·既支持对已知威胁进行检测,也支持对未知威胁的检测; ·既能对正在发生的网络攻击进行检测,也能对已进入内网的网络威胁进行检测。
应用场景
部署方式
我要咨询
友情链接