打造網絡全流量的威脅發現、高級威脅事件檢測與分析和安全事件響應的全流量檢測產品
安天探海威脅檢測系統是安天自主研發的能力型網絡威脅檢測和響應設備,核心定位為能力型流量威脅檢測和響應(NDR)產品。以旁路接入的方式,在不影響用戶網絡業務的前提下,實時檢測鏡像流量,幫助用戶發現網絡威脅、預警網絡安全事件,同時支撐用戶網絡安全應急響應工作。
利用反病毒檢測、網絡行為檢測、威脅情報、機器學習算法模型、關聯分析等手段,對不同攻擊階段的網絡攻擊活動精準檢測,提高網絡安全事件檢測的準確率,減少低誤報率。
基于被攻擊資產、攻擊源、惡意代碼、失陷主機等多維度分析,讓威脅事件清晰可視,且提供樣本下載、PCAP留存等溯源取證,有效幫助用戶回溯已發生的網絡攻擊行為。
借助ATT&CK、NSA/CSS威脅框架,結合威脅情報上下文快速排查與定位威脅,幫助企業快速發現網絡安全弱點和盲點,及時采取處置措施,阻止安全事件發生。
采用流式協議解析技術,減少每個流占用的內存,提高數據包解析效率、減少丟包概率,有效支撐威脅的實時監測。
支持對圖片、腳本、多媒體、文本、軟件數據、文檔、壓縮包、可執行程序等文件進行還原。
綜合運用反病毒檢測技術、網絡行為檢測技術、內置威脅情報、機器學習算法模型等多維度檢測技術可有效發現不同攻擊階段的網絡攻擊活動。
對網絡威脅進行多維度關聯分析,形成資產、攻擊源、威脅等多種分析視角,清晰展示網絡威脅攻擊過程,威脅判定更精準,減少人工關聯分析工作量,讓日常安全運營更高效。
提供了安全態勢大屏展示的功能,能夠展示當前系統的攻防態勢,以及實時威脅檢出情況,為用戶快速決策提供支持。
可與安天防火墻、追影威脅分析系統、安天智甲終端防御系統、態勢感知平臺等聯動,為威脅事件阻斷、深度分析、取證、溯源、處置等工作,形成動態的綜合解決方案。
探海作為探針通過惡意代碼特征、網絡行為、威脅情報、機器學習等檢測技術對流量檢測,將檢測的流量傳輸至態勢平臺,全方位感知網絡態勢,增強安全防御能力。
探海借助安天二十余年的檢測能力及對APT的深度分析經驗,聯動追影提升對未知威脅的發現、監測能力,幫助客戶抵御APT的高級威脅攻擊,快速定位威脅線索。
探海對檢測的流量數據存儲和智能分析,以多種視角重現攻擊過程,提升對定向攻擊、高級威脅的分析和溯源能力,幫助客戶快速定位攻擊源頭,提升安全運營效率。
可從包、流、會話、協議元數據、網絡行為、文件行為等多個層次對數據進行檢測,獲得威脅名稱、核心行為、威脅信譽等多維度信息。
對各類協議精準識別和細粒度解析,對全要素日志信息留存與流量按需留存,有效支撐威脅追溯。
從惡意代碼傳播關系、命令與控制關系、惡意文件關聯、資產等維度,進行智能關聯分析,有效減少人工關聯分析的工作量,提高威脅分析效率。
通過新建自定義規則、導入Snort格式的規則文件,以及基于威脅情報擴展流量檢測規則,為不同客戶和不同部署場景提供針對性、差異化的檢測能力。
通過部署安天探海威脅檢測系統及追影威脅分析系統,對教育專網進行全流量威脅檢測,并聯動追影威脅分析系統進行深度分析,有效主動檢測網絡威脅;及時集中發現管轄學校存在的挖礦活動,學校側根據探海威脅檢測系統的告警進行處置排查,實現挖礦威脅監測、處置、反饋閉環管理。
安天針對用戶的需求,通過旁路的方式部署了安天探海威脅檢測系統,實時檢測網絡流量中的威脅,全面、高精度的病毒檢測,并準確定位、預警病毒事件,為大規模網絡提供網絡病毒現狀的全局監控視圖。
