| 产品概述

工联网安威胁检测系统是一款实时分析网络流量，结合威胁情报数据及网络行为分析技术，深度检测所有可疑网络活动的高级持续性威胁(APT)防范设备。该产品网络检测与文件检测同步进行，网络检测采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，文件检测采用全面沙箱分析，通过在沙箱(Sandbox)中运行〈行为激活/内容“引爆”)各种文件，分析文件行为，识别出未知威胁，为工业企业用户构建高级持续性威胁(APT)防范能力。

| 产品特点

高效的网络异常行为检测技术

可识别丰富的网络应用层协议，通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。

的基因图谱检测技术

通过结合机器学习/深度学习、图像分析技术，将恶意代码映射为灰度图像，建立检测模型，利用检测模型对恶意代码及其变种进行家族检测。

大数据与安全技术的结合

系统采用了机器学习/深度学习技术，基于大数据平台，用海量安全数据进行训练，从而具备检测未知威胁的能力，能有效减少安全运维人员的人工识别工作量。

全面的已知、未知威胁检测

通过内置的下一代入侵检测引擎，Multi-AV防病毒引擎和威胁情报检测技术对已知威胁进行静态检测;通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析，可实现对未知威胁的检测。

海量威胁情报信息

系统具备恶意IP、恶意域名、恶意URL实时同步到设备本地的能力，威胁情报中心威胁信息累积有10亿条，可实现各类威胁行为的检测。