产品简介

白泽-威胁检测平台

网络威胁检测平台通过实时分析网络流量，结合威胁情报数据、人工智能和网络行为分析，深度检测所有可疑活动，提升安全防护能力。AI技术利用机器学习和深度学习算法，自动识别新型攻击模式，增强安全防范能力对未知威胁的检测与响应能力。平台能有效的对病毒、木马、挖矿程序、蠕虫监测、僵尸网络、DDoS攻击等各类网络威胁进行监测，并通过沙箱技术结合AI分析文件行为，智能识别未知威胁。通过情报共享和AI分析，平台能够构建完整的攻击链，及时识别并阻止潜在攻击，确保持续性威胁同时，平台为委托方提供有效的防护措施，并定期生成威胁检测报告，帮助完善网络安全防线。

产品功能

威胁情报检测

威胁情报检测技术，结合威胁情报数据及网络行为分析技术可快速定位攻击者，并定位出攻击者的IP，MAC，攻击方式，攻击协议，以及攻击目标等详细信息。

网络入侵检测

实时分析网络全流量，结合威胁情报数据及网络行为分析技术，深度检测所有可疑活动。

网络行为检测

BTD可识别丰富的网络应用层协议，通过协议分析、网络异常行为模式匹配等检测技术快速鉴别网络恶意行为。

人工智能检测

BTD采用了人工智能的机器学习/深度学习技术，基于大数据平台，用海量安全数据进行训练，从数据中自动分析获得规律，并利用规律对未知数据进行检测，且支持AI场景20+。

Multi-AV检测

Multi-AV防病毒引擎对已知威胁进行静态检测；对未知威胁进行检测。

基因图谱检测

通过结合机器学习/深度学习、图像分析技术，建立卷积神经元网络CNN深度学习模型，并建立检测模型，对恶意代码及其变种进行家族检测。

沙箱行为检测

通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析，对未知威胁进行检测。

攻击链关联分析

Kill Chain模型描述了攻击者的七个阶段：扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割。

资产威胁画像

通过对目标资产的全面威胁分析和建模，了解其安全状况，及时发现和应对潜在威胁，从而提高整体的安全性。

元数据回溯分析

该系统能解析并存储数十种协议的元数据，具备完整的追溯取证能力，包括协议元数据和威胁告警事件。

DGA域名检测

该系统支持DGA域名检测，能识别多种攻击手段，并具备机器学习检测能力。

加密流量检测

支持恶意加密流量检测能力，并能识别出不同攻击手段，包括但不限于IcedID、TrickBot、PandaZeuS、CobaltStrike等恶意家族。

暗网流量检测

支持暗网流量检测能力，支持基于机器学习方法检测暗网流量并与威胁情报、特征检测交叉验证。

隐蔽隧道检测

具备DNS、ICMP、HTTP隐蔽隧道检测能力，并能识别出不同Firepass，同时具有机器学习检测能力。

产品特点

人工智能与大数据结合

网络异常行为检测技术

独特的基因图谱神经元网络检测技术

下一代入侵检测引擎

沙箱未知威胁检测

便捷的溯源取证能力

AI沙箱动态关联分析

人工智能覆盖30+业务场景

客户价值

及时发现并有效检测APT等高级持续性威胁。

融合安全设备，具备威胁情报检测、
用户&实体行为分析、下一代入侵检测、
多AV检测、基因检测和沙箱行为检测等多种安全能力，
有效减少客户投资及运维工作。

应用场景

党政机关与金融等单位

利用加密威胁情报，精准发现网络中的被控主机，
包括恶意软件、黑客工具、APT等，帮助企业有
效应对高级攻击。

关键基础设施运营商

如电力、石化、通信等关键基础设施的运营商,
其网络系统的安全运行直接关系到国计民生,
需要严密的威胁监测和防御。

国有企业与500强企业

跨地区的大型企业集团,内外部网络环境复杂,
面临各种高级持续性网络威胁,需要持续深度监测。

互联网企业

包括运营各类网站和应用程序的互联网公司,
面临各种黑客攻击、木马病毒、DDOS等威胁,
网络安全直接影响业务运营。

返回顶部小火箭