当前,网络清静受到高度重视,单一的攻击手段越来越难以到达攻击效果,高级一连性威胁正在通过一切方式,绕过传统清静装备的防线,悄然潜在在系统中,成为当前网络清静的最大威胁。明御®APT攻击预警平台可发现零日误差使用、未知恶意代码等高级攻击行为,能检测到传统清静装备无法检测的攻击,为用户提供更高级的清静保障。
-
-
版本自动升级
支持云端自动升级和集群部署场景下自动升级能力,缓解运维压力
-
-
IPV4/IPV6双协议栈支持
周全支持IPV6情形部署和IPV4/IPV6混淆流量威胁检测,支持IPV6地址的关联剖析、查询、设置、可视化展现以及多种风险外送方式
-
-
易于治理?
对攻击行为详细纪录,并提供直观的统计报表,利便用户随时查询剖析攻击行为
-
-
接纳旁路方式部署
接纳旁路镜像部署,无服务中止,不影响用户正常应用
-
-
周全的检测战略
集静态检测手艺和动态剖析手艺于一身,完整笼罩APT攻击链,应对种种场景的攻击行为
-
-
拥有多项专利的沙箱手艺
如沙箱快速恢复手艺和单沙箱多样本运行手艺性能优越行业领先
-
-
网络流量实时监测
对流量举行周全监测,建设紧迫事务报警机制,反映迅速,实时发现攻击
-
-
攻击链关联剖析
基于多个攻击行为、海量数据等对攻击行为举行关联剖析,挖掘纪律,提取真正的异常攻击行为
-
-
预警主要信息系统发生的清静事务
·实时发现网站 Webshell后门被使用
·快速预警高危恶意代码样本撒播
·监控内部主机被控制回连的行为
·预警勒索病毒撒播和挖矿行为
·发现内部存在的零日误差和未知威胁
-
-
-
完善焦点系统清静防护能力
·发现种种隐藏威胁
·剖析当前清静防护的弱点
·完善清静防护战略
·当地离线威胁情报与云端协同防御
-
-
-
感知清静威胁趋势纪律
·周全的威胁指数剖析
·清静趋势和纪律剖析
·清静态势可视化
-
-
-
对攻击举行取证溯源剖析
·纪录详细的攻击行为
·发现并定位僵尸主机
·对攻击举行跟踪溯源
-