探海威胁检测系统

产品简介

说球帝下载安装探海威胁检测系统(简称“探海”)是面向政府、军队、能源、金融、交通等行业客户研发的流量威胁检测产品,可有效支撑网络威胁发现、高级威胁监测、安全事件响应。

探海以网络流量为检测分析对象,可精准检出恶意代码和网络攻击行为,包括网络扫描探测、远程漏洞利用、攻击载荷投放、病毒扩散传播、木马远程控制、WEB攻击等,并进行全要素信息记录,以供后续的威胁分析及溯源。

探海威胁检测系统

客户价值

国产自主可控引擎,规避外来技术风险。

海量告警智能关联分析,提高威胁分析效率。

威胁数据全要素记录,支撑威胁追踪溯源。

与其他安全产品联动,形成动态综合解决方案。

网络场景

骨干网-电信网出口

骨干网-企业网出口

骨干网-关键网段出口

部署方式

独立部署

分布式部署

便携式部署

资源池化部署

特点优势
  • 多层次多维度检测,威胁深度发现能力

    可从包、流、会话、协议元数据、网络行为、文件行为等多个层次对数据进行检测,获得威胁名称、核心行为、威胁信誉等多维度信息。

  • 丰富的协议解析及全要素留存,支撑威胁追溯

    支持对各类协议的识别与细粒度解析,如:HTTP、SMB、POP3等;支持全要素日志信息留存与流量按需留存,有效支撑威胁追溯。

  • 多事件关联分析,提高威胁分析效率

    支持从恶意代码传播关系、命令与控制关系、恶意文件关联、资产等维度,进行智能关联分析,有效减少人工关联分析的工作量,提高威胁分析效率。

  • 开放式扩展能力,快速集成威胁情报

    支持用户通过新建自定义规则或导入Snort格式的规则文件,扩展流量检测规则,为不同客户和不同部署场景提供针对性、差异化的检测能力;支持基于威胁情报快速生成检测规则,实现威胁情报的检测价值落地。

  • 探海ATT&CK®网空威胁框架覆盖

    探海可通过对威胁事件向ATT&CK®、NSA/CSS网空威胁框架进行阶段映射,使用户快速察觉威胁状态及攻击进展,并提供精准、丰富的监测信息,有效支撑用户侧的网络威胁检测响应。

    案例

    骨干网级别恶意代码监控预警解决方案、某电力企业大规模网络威胁项目、某部委信息中心反APT解决方案