威脅情報檢測系統

威脅情報檢測系統是一種網路安全基礎設施，該系統可對網路流量和終端進行實時監控、分析，具有套用威脅情報、機器學習、沙箱等多種檢測方法，可發現隱藏在流量和終端日誌中的可疑活動與安全威脅，幫助企業安全團隊精準檢測失陷(被控)主機，追溯攻擊鏈，定位當前攻擊階段，防止攻擊者進一步破壞系統或竊取數據。

快速檢測威脅，精準定位被控主機

追蹤攻擊鏈全過程，及時發現竊取數據與破壞系統行為

提供報警上下文，清晰展現區域網路關聯威脅和黑客信息，指導安全分析團隊快速分析和回響

全流量的日誌、檔案提取與報警pcap存儲

威脅情報檢測模組

機器學習模型檢測模組

惡意檔案檢測引擎模組

沙箱檢測模組

區域網路橫向移動檢測模組

自定義情報檢測模組

攻擊鏈回溯分析模組