安鉴-高级威胁检测系统
产品概述
安鉴高级威胁检测系统内置应用级沙箱,对网络流量做深度协议解析和文件还原,利用特征检测、沙箱检测、威胁情报检测、机器学习模型检测和网络行为分析等多种技术,深度检测APT攻击和新型高级威胁。
安鉴高级威胁检测系统可作为流量威胁检测设备独立部署,也可以作为流量探针设备,与安擎安全管理中心系统配套使用。
产品特点
◆ 全面的流量检测: 提供独立的流量还原能力,可识别主流的网络协议
◆ 全面的威胁检测 :对部署安鉴系统后新进入的威胁和部署前已经存在的威胁全面进行检测
◆ 高性能分析能力: 基于底层硬件调优和多样本动态并发检测,支持水平扩容
◆ 高准确性: 提供高达99%的检测准确性
◆ 强大的威胁溯源分析能力: 基于大数据技术的全文检索引擎,能够对事件日志等全维度进行检索
◆ 支持多环境部署: 支持独立单机部署模式、分布式集群部署模式、云场景部署模式等多环境部署,可以广泛
◆应用于各类大型企事业机构内部网络为其提供全威胁感知和防御能力
◆ 全面的威胁检测 :对部署安鉴系统后新进入的威胁和部署前已经存在的威胁全面进行检测
◆ 高性能分析能力: 基于底层硬件调优和多样本动态并发检测,支持水平扩容
◆ 高准确性: 提供高达99%的检测准确性
◆ 强大的威胁溯源分析能力: 基于大数据技术的全文检索引擎,能够对事件日志等全维度进行检索
◆ 支持多环境部署: 支持独立单机部署模式、分布式集群部署模式、云场景部署模式等多环境部署,可以广泛
◆应用于各类大型企事业机构内部网络为其提供全威胁感知和防御能力
