APT威胁检测-赛博易安

产品介绍

APT威胁检测产品基于人工智能、大数据技术，结合常规的入侵检测能力，可全面提升发现、记录、朔源攻击行为的能力，对检测及防御APT攻击起到关键作用。

APT威胁检测产品能够实现高精度的网络威胁实时捕获和检测，可对网络流量进行实时分析，依托网络流量元数据，利用多病毒检测引擎有效识别监控可疑流量中病毒、木马等已知威胁行为，从而进行情报检测、异常检测、流量基因检测；通过基因图谱检测技术检测恶意代码变种；还可以通过沙箱（Sandbox）行为检测技术发现未知威胁；从而达成对潜在威胁、未知威胁的持续检测效果，将安全威胁御之门外。

产品功能

APT威胁检测

通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪，并通过告警关联、情景关联的方式实现APT关联分析，进而迅速定位可能的APT攻击。
全流量分析

支持全流量抓包功能，并支持深度包解析、BPF规则过滤功能。系统内置的多个检测引擎进行交叉检测交叉验证，对流量中存在的网络威胁进行精确有效的定位。
网络行为检测（UEBA）

支持网络异常行为检测，支持C&C通讯和DGA域名检测，发现僵尸网络或被控主机；支持非法外联和数据外发检测，发现隐蔽通道和窃取数据行为；可以监测发现DoS 和DDoS 攻击、SQL注入、跨站攻击等；支持传输层和应用层网络异常行为，自定义基线（模型）异常检测。