產(chǎn)品概述：

惠而特高級威脅檢測分析系統將人工智能、大數據技術(shù)與安全技術(shù)相結合，實(shí)時(shí)分析網(wǎng)絡(luò )流量，監控可疑威脅行為，內置多種檢測技術(shù)，可對APT攻擊鏈進(jìn)行交叉檢測和交叉驗證。

高級威脅檢測分析系統除了具備常規的入侵檢測功能外，還可以從網(wǎng)絡(luò )流量中還原出文件（HTTP、SMTP、POP3、IMAP、FTP、SMB等協(xié)議）并通過(guò)多病毒檢測引擎有效識別出病毒、木馬等已知威脅；通過(guò)基因圖譜檢測技術(shù)檢測惡意代碼變種； 還可以通過(guò)沙箱行為檢測技術(shù)發(fā)現未知威脅；對抽取的網(wǎng)絡(luò )流量元數據，進(jìn)行情報檢測、異常檢測、流量基因檢測；最后將所有安全威脅進(jìn)行關(guān)聯(lián)分析，輸出檢測結果，對檢測及防御APT攻擊起到關(guān)鍵作用，及時(shí)發(fā)現客戶(hù)網(wǎng)絡(luò )中已知和未知威脅攻擊。

性能特點(diǎn)：

高級威脅檢測分析系統將人工智能、大數據技術(shù)與安全技術(shù)相結合，實(shí)時(shí)分析網(wǎng)絡(luò )流量，監控可疑威脅行為，內置多種檢測技術(shù)，可對APT攻擊鏈進(jìn)行交叉檢測和交叉驗證。

高級威脅檢測檢測分析系統特點(diǎn)：

·   人工智能、大數據與安全技術(shù)的結合

高級威脅檢測分析系統采用了人工智能的機器學(xué)習/深度學(xué)習技術(shù)，基于大數據平臺，用海量安全數據進(jìn)行訓練，從而具備檢測未知威脅的能力，并有效減少安全運維人員的人工識別工作量。

·   高效的網(wǎng)絡(luò )異常行為檢測技術(shù)

高級威脅檢測分析系統可識別豐富的網(wǎng)絡(luò )應用層協(xié)議，通過(guò)協(xié)議分析、網(wǎng)絡(luò )異常行為模式匹配等檢測技術(shù)快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網(wǎng)絡(luò )惡意行為。

·   獨特的基因圖譜檢測技術(shù)

通過(guò)結合機器學(xué)習、深度學(xué)習、圖像分析技術(shù)，將惡意代碼映射為灰度圖像，建立卷積神經(jīng)元網(wǎng)絡(luò )CNN深度學(xué)習模型，利用惡意代碼家族灰度圖像集合訓練卷積神經(jīng)元網(wǎng)絡(luò )，并建立檢測模型，利用檢測模型對惡意代碼及其變種進(jìn)行家族檢測?；诨叶葓D像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。并且該方法能夠有效地檢測使用特定封裝工具打包（加殼）的惡意代碼。

·   全面的已知、未知威脅檢測

通過(guò)內置的下一代入侵檢測引擎，Multi-AV防病毒引擎和威脅情報檢測技術(shù)對已知威脅進(jìn)行靜態(tài)檢測；通過(guò)基因檢測技術(shù)對惡意代碼的變種進(jìn)行檢測，通過(guò)對惡意代碼在沙箱中的主機行為和網(wǎng)絡(luò )行為進(jìn)行深入分析，對未知威脅進(jìn)行檢測。

·   便捷的溯源取證能力

高級威脅檢測分析系統支持解析并存儲HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等幾十種協(xié)議的元數據，具有完整的追溯取證能力。通過(guò)可視化操作，可快速定位攻擊者，并定位出攻擊者的IP、MAC、攻擊方式、攻擊協(xié)議，以及攻擊目標等詳細信息。

·   威脅情報（TI）檢測

通過(guò)海量數據的采集、分析、驗證獲得威脅情報，內嵌于A(yíng)TD系統形成情報中心，并將從流量中提取出的域名、IP、URL等與系統內置情報進(jìn)行關(guān)聯(lián)比對，進(jìn)一步確認威脅來(lái)源的危害性，并支持JA3、JA3S和SSL惡意加密指紋檢測，對于高級威脅，可以?xún)?yōu)先利用情報引擎進(jìn)行過(guò)濾，及時(shí)告警。

適用領(lǐng)域：

需要對網(wǎng)絡(luò )中進(jìn)行安全檢測分析的全行業(yè)領(lǐng)域

推薦理由：

高級威脅檢測分析系統將人工智能、大數據結合到未知威脅檢測工作中，通過(guò)深度學(xué)習、機器學(xué)習、步態(tài)指紋識別等技術(shù)，區別于傳統安全產(chǎn)品的特征對比，有效提升識別效率,通過(guò)異常行為檢測引擎、基因檢測、沙箱檢測、病毒檢測等引擎，并結合內置的威脅情報檢測引擎，能及時(shí)發(fā)現網(wǎng)絡(luò )中存在的已知和未知的威脅，及時(shí)發(fā)現客戶(hù)網(wǎng)絡(luò )中存在的各種高級威脅行為，幫助用戶(hù)發(fā)現威脅、感知威脅、處置威脅，為用戶(hù)提供針對高級威脅的檢測、響應、溯源一體化解決方案。