返回 “网鉴”流量高级威胁检测系统 新一代网络流量威胁感知产品,采用高效沙箱动态分析、丰富的特征库、全面的检测策略、海量的威胁情报、机器学习等技术进行深度分析,发现网络入侵攻击、恶意代码传播、远程控制及渗透行为等攻击和控制行为。 产品功能特点 解析还原 专门协议解析团队支撑,超3000种协议还原解析能力,支持https协议解析。 分析能力 以资产、攻击者双全角度,对核心资产进行关联分析实现追踪溯源和安全响应。 全面检测 以黑客的思路做防守积累20000+规则,支持入侵、漏洞检测、恶意文件、病毒检测等。 数据联动 提供原始数据联动至态势平台,为深入分析和调查提供有力支撑。 智能模型 支持DGA域名、恶意加密流量、恶意外联流量等的检测模型。 产品界面 介绍视频 国投智能
