品牌
其他厂商性质
苏州市所在地
| 产品概述
工联网安威胁检测系统是一款实时分析网络流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑网络活动的高级持续性威胁(APT)防范设备。该产品网络检测与文件检测同步进行,网络检测采用情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条,文件检测采用全面沙箱分析,通过在沙箱(Sandbox)中运行〈行为激活/内容“引爆”)各种文件,分析文件行为,识别出未知威胁,为工业企业用户构建高级持续性威胁(APT)防范能力。
| 产品特点
高效的网络异常行为检测技术
可识别丰富的网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。
的基因图谱检测技术
通过结合机器学习/深度学习、图像分析技术,将恶意代码映射为灰度图像,建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。
大数据与安全技术的结合
系统采用了机器学习/深度学习技术,基于大数据平台,用海量安全数据进行训练,从而具备检测未知威胁的能力,能有效减少安全运维人员的人工识别工作量。
全面的已知、未知威胁检测
通过内置的下一代入侵检测引擎,Multi-AV防病毒引擎和威胁情报检测技术对已知威胁进行静态检测;通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,可实现对未知威胁的检测。
海量威胁情报信息
系统具备恶意IP、恶意域名、恶意URL实时同步到设备本地的能力,威胁情报中心威胁信息累积有10亿条,可实现各类威胁行为的检测。