安天探海威胁检测系统

产品介绍

         安天探海威胁检测系统,简称探海(英文名:Persistent Threat Detection System,PTD),是安天自主研发的网络威胁检测设备。包含静默式部署的探针型、全要素采集的分析型、高速检测的监测型、工程师现场使用的便携型等多个型号。通过旁路部署,能够实现全流量、高精度的网络威胁实时捕获和检测,定位威胁源头并监控各种攻击行为;通过对元数据、资产信息、安全事件、运行状态、威胁情报等信息的全要素、细粒度记录,提升了对定向攻击、高级威胁的发现和溯源能力,从而达成对潜在威胁、未知威胁的持续检测效果。在针对高价值资产的网络攻击愈演愈烈的现状下,安天探海面向关键信息基础设施和重要IT资产,集网络流量捕获检测、文件还原、文件分析于一体,使用户具备威胁持续采集、快速发现、及时响应的能力。


         探海可为态势感知平台提供网络侧全要素、细粒度的记录,作为局部感知能力的纵深化延展,提供对情报的支撑能力。作为态势感知的探针,采用分布部署的方式部署于各监控节点,可帮助用户及早发现关键威胁、持续感知网络态势、预警网络安全事件,并对用户网络安全应急响应工作提供支撑。




应用场景


  • 互联网出口部署

         探海可连接到用户网络核心交换机的镜像端口,对进出用户网络的流量进行实时检测。



PTD互联网出口部署示意图


  • 内网部署

         探海可灵活部署在内网中任何交换机的镜像口处,可针对特定服务内容进行检测,从而检测到病毒在网内的横向移动,定位威胁源头。



PTD内部网络部署示意图


  • 分布式部署

         探海支持多级分布式部署,适用于多分支机构、中心统一呈现检测数据的场景。



PTD分布式部署示意图


  • 联动部署

         探海可与安天追影联动,借助安天追影卓越的文件分析鉴定能力,更加准确地呈现网络安全态势。



PTD联动部署