安全防护类产品

安全事件的检测、调查、遏制安全事件以及将终端点修复至感染状态之前

高级持续性威胁检测

高级持续性威胁的检测是系统工程

高级持续性威胁不是围绕恶意代码检测展开的

无文件攻击和软件供应链在高级威胁中应用展开更加成熟

为什么杀毒软件总是被绕过

高级威胁检测产品如何做到实时检测

高级持续性威胁如何让溯源

病毒勒索 | 响应和恢复 | 调查与取证

WEB依然是互联网应用的薄弱环节，后门识别检测尤为重要

多引擎病毒扫面平

当前木马发生了极大的改变，由以前的破坏为主变成了潜伏为主，主要目的也变成了偷窃用户的价值信息以达到获取不法收益的目的，因此“发现病毒”现在成为最关键的问题题存在。在发现病毒方面，多引擎的优势是显而易见的，由多家病毒厂商共同的检测一个文件，能够更加全面的检测出问题，从而这到更好的保护用户安全。

核心功能

样本上传界面

样本为病毒可能性分析

节点管理

扫描引擎管理

哈希快速匹配

检测流程

网络安全态势感知 | 大数据

不仅支持了态势感知系统所需的大数据采集、清洗、挖掘、分析等技术,同样可便于工作人员进行服务器集群管理、工作流管理资源监控权限管理等功能,以便可视化的形式查看CPU内存网络和硬盘情况

网络安全态势感知

实时攻击告警能对特别需要关注的安全问题，如安全事件、安全基线违规、高危漏洞、高危端口开放等进行实时监测告警，结合全世界最新的网络威胁信息，针对不同的网络设备，利用定制化的大数据分析平台对安全风险进行可视化展示，根据风险要素进行呈现，以便于网络安全管理人员及时掌握网络安全动向。

利用大数据技术对当前网络可能遭受的所有攻击进行多次模拟，通过导入攻击流量V，实施全程的威胁推演，分析出网络中存在的薄弱环节和配置有凤险的地方。能够以自定义网络架构的方式，支持各类型的业务体系，如运营商网络，电力网络，政府电子政务，金融系统等。

平台利用大数据技术进行全流程支撑，包括大数据采集方案、大数据清洗方案、存储离线计算方案、大数据流式计算方案、大数据API封装方案、大数据建模方案等。用户可自主进行服务器集群管理、工作流管理、资源监控、权限管理等，同时支持可视化的图表查看CPU 、内存、网络和硬盘的使用情况。

平台能够动态学习网络环境里的各种指标变化，例如网络访问墓线等，通过机器学习分析以往攻击行为，结合日常数据发现可疑信息，自动化检测威胁并响应处理。使用户能够及时发现并阻止威胁的进一步发展，可以最大限度地降低网络攻击所造成的危害。