打造网络全流量的威胁发现、高级威胁事件检测与分析和安全事件响应的全流量检测产品
安天探海威胁检测系统是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。
利用反病毒检测、网络行为检测、威胁情报、机器学习算法模型、关联分析等手段,对不同攻击阶段的网络攻击活动精准检测,提高网络安全事件检测的准确率,减少低误报率。
基于被攻击资产、攻击源、恶意代码、失陷主机等多维度分析,让威胁事件清晰可视,且提供样本下载、PCAP留存等溯源取证,有效帮助用户回溯已发生的网络攻击行为。
借助ATT&CK、NSA/CSS威胁框架,结合威胁情报上下文快速排查与定位威胁,帮助企业快速发现网络安全弱点和盲点,及时采取处置措施,阻止安全事件发生。
采用流式协议解析技术,减少每个流占用的内存,提高数据包解析效率、减少丢包概率,有效支撑威胁的实时监测。
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。
对网络威胁进行多维度关联分析,形成资产、攻击源、威胁等多种分析视角,清晰展示网络威胁攻击过程,威胁判定更精准,减少人工关联分析工作量,让日常安全运营更高效。
提供了安全态势大屏展示的功能,能够展示当前系统的攻防态势,以及实时威胁检出情况,为用户快速决策提供支持。
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动,为威胁事件阻断、深度分析、取证、溯源、处置等工作,形成动态的综合解决方案。
探海作为探针通过恶意代码特征、网络行为、威胁情报、机器学习等检测技术对流量检测,将检测的流量传输至态势平台,全方位感知网络态势,增强安全防御能力。
探海借助安天二十余年的检测能力及对APT的深度分析经验,联动追影提升对未知威胁的发现、监测能力,帮助客户抵御APT的高级威胁攻击,快速定位威胁线索。
探海对检测的流量数据存储和智能分析,以多种视角重现攻击过程,提升对定向攻击、高级威胁的分析和溯源能力,帮助客户快速定位攻击源头,提升安全运营效率。
可从包、流、会话、协议元数据、网络行为、文件行为等多个层次对数据进行检测,获得威胁名称、核心行为、威胁信誉等多维度信息。
对各类协议精准识别和细粒度解析,对全要素日志信息留存与流量按需留存,有效支撑威胁追溯。
从恶意代码传播关系、命令与控制关系、恶意文件关联、资产等维度,进行智能关联分析,有效减少人工关联分析的工作量,提高威胁分析效率。
通过新建自定义规则、导入Snort格式的规则文件,以及基于威胁情报扩展流量检测规则,为不同客户和不同部署场景提供针对性、差异化的检测能力。
通过部署安天探海威胁检测系统及追影威胁分析系统,对教育专网进行全流量威胁检测,并联动追影威胁分析系统进行深度分析,有效主动检测网络威胁;及时集中发现管辖学校存在的挖矿活动,学校侧根据探海威胁检测系统的告警进行处置排查,实现挖矿威胁监测、处置、反馈闭环管理。
安天针对用户的需求,通过旁路的方式部署了安天探海威胁检测系统,实时检测网络流量中的威胁,全面、高精度的病毒检测,并准确定位、预警病毒事件,为大规模网络提供网络病毒现状的全局监控视图。