威脅情報檢測系統

系統簡介,一般功能,系統架構,

系統簡介

威脅情報檢測系統是一種網路安全基礎設施,該系統可對網路流量和終端進行實時監控、分析,具有套用威脅情報、機器學習、沙箱等多種檢測方法,可發現隱藏在流量和終端日誌中的可疑活動與安全威脅,幫助企業安全團隊精準檢測失陷(被控)主機,追溯攻擊鏈,定位當前攻擊階段,防止攻擊者進一步破壞系統或竊取數據。

一般功能

快速檢測威脅,精準定位被控主機
追蹤攻擊鏈全過程,及時發現竊取數據與破壞系統行為
提供報警上下文,清晰展現區域網路關聯威脅和黑客信息,指導安全分析團隊快速分析和回響

系統架構

全流量的日誌、檔案提取與報警pcap存儲
威脅情報檢測模組
機器學習模型檢測模組
惡意檔案檢測引擎模組
沙箱檢測模組
區域網路橫向移動檢測模組
自定義情報檢測模組
攻擊鏈回溯分析模組

相關詞條

熱門詞條

聯絡我們