安天探海威胁检测系统

打造网络全流量的威胁发现、高级威胁事件检测与分析和安全事件响应的全流量检测产品

安天探海威胁检测系统

安天探海威胁检测系统是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、预警网络安全事件,同时支撑用户网络安全应急响应工作。

客户价值

精准发现网络高级威胁

利用反病毒检测、网络行为检测、威胁情报、机器学习算法模型、关联分析等手段,对不同攻击阶段的网络攻击活动精准检测,提高网络安全事件检测的准确率,减少低误报率。

网络威胁快速回溯与分析

基于被攻击资产、攻击源、恶意代码、失陷主机等多维度分析,让威胁事件清晰可视,且提供样本下载、PCAP留存等溯源取证,有效帮助用户回溯已发生的网络攻击行为。

网络威胁及时止损与快速响应

借助ATT&CK、NSA/CSS威胁框架,结合威胁情报上下文快速排查与定位威胁,帮助企业快速发现网络安全弱点和盲点,及时采取处置措施,阻止安全事件发生。

功能特性

流式协议解析

采用流式协议解析技术,减少每个流占用的内存,提高数据包解析效率、减少丢包概率,有效支撑威胁的实时监测。

多种文件格式还原

支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。

威胁行为检测与发现

综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。

威胁行为溯源分析

对网络威胁进行多维度关联分析,形成资产、攻击源、威胁等多种分析视角,清晰展示网络威胁攻击过程,威胁判定更精准,减少人工关联分析工作量,让日常安全运营更高效。

安全态势感知

提供了安全态势大屏展示的功能,能够展示当前系统的攻防态势,以及实时威胁检出情况,为用户快速决策提供支持。

威胁处置与响应

可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动,为威胁事件阻断、深度分析、取证、溯源、处置等工作,形成动态的综合解决方案。

应用场景

产品优势

多维度多层次检测,增强威胁检测能力

可从包、流、会话、协议元数据、网络行为、文件行为等多个层次对数据进行检测,获得威胁名称、核心行为、威胁信誉等多维度信息。

丰富的协议解析及全要素留存,支撑威胁追溯能力

对各类协议精准识别和细粒度解析,对全要素日志信息留存与流量按需留存,有效支撑威胁追溯。

多事件关联分析,提高威胁分析效率

从恶意代码传播关系、命令与控制关系、恶意文件关联、资产等维度,进行智能关联分析,有效减少人工关联分析的工作量,提高威胁分析效率。

开放式扩展能力,快速集成威胁情报

通过新建自定义规则、导入Snort格式的规则文件,以及基于威胁情报扩展流量检测规则,为不同客户和不同部署场景提供针对性、差异化的检测能力。

成功案例