多源情报融合
实时汇聚来自公安部第一研究所、腾讯、奇安信、阿里、华为及360等各大安全厂商的高精准情报源。
核心功能
-
实时监测与阻断全面监测进/出网流量,结合云端情报和本地私有情报,对威胁行为进行实时监测和处置。
-
正向攻击监测依托庞大威胁情报库实时匹配,精准监测外部入侵、钓鱼攻击、弱口令爆破,支持设置细粒度情报匹配条件,适配多场景。
-
受控外联检测依托公有情报库中敌已控我类情报,支持对用户网络流量中的外联行为进行有效检测,并做响应处置。
-
威胁情报溯源支持溯源查询威胁情报,获取情报源资产画像与历史攻击轨迹画像。资产画像含资产标签、组件标签、开放端口等信息,历史攻击轨迹可追溯至近三个月。
-
互联网应用隐身系统定制“认证-授权-连接”的可信机制,通过软件定义边界的方式自动识别可信访问终端过滤非法访问源,实现重要行业单位对互联网侧应用的“安全隐身”。
-
"云端"专家值守服务依托云端专家攻防实战经验,并组建24小时专家值守服务队伍,实时分析网络热门安全事件及高危0Day漏洞,形成可推送到设备端的高精准防护规则和检测情报,辅助用户开展精准防护。
产品特色
攻击流量识别
系统内置4大检测引擎,根据不同协议及检测点从海量原始数据中提取关键参数并进行建模,有效甄别包含隐秘隧道、后门、挖矿等在内的恶意威胁,提高攻击识别准确率。
旁路阻断
支持旁路部署模式下对镜像流量进行实时分析一旦发现攻击,通过模拟服务器端和客户端通信模式及状态细节,主动构造并发送阻断数据包,以中断后续会话,旁路阻断率可达99%。
情报画像
利用网络空间测绘技术结合 AI 技术提取攻击源及远控端特征,丰富威胁情报标签,指导封禁决策,形成精准画像。
