“洵迹攻击猎杀平台”是结合安洵信息十余年攻防研究经验自主研发，可以解决政府、数字化行业、SM单位及其他企业的反网络间谍、反APT攻击，是一款属于欺骗防御诱捕型的威胁入侵监测溯源产品。

可以帮助企业运维人员及时发现未知异常行为并及时推动应急响应流程，与系统中原有的防火墙、IDS/IPS、WAF、防病毒等被动防御措施一同构筑起主动/被动防御一体的安全保障体系。

在攻击行为发生初期，多维度入侵感知网络提前预知并判断后续攻击流程，提前做出防御措施，并精准定位攻击源头、监测攻击行为、溯源攻击源头，保障单位、企业信息安全。

一、触发式攻击行为入侵告警，精准定位攻击行为

不同于被动扫描模式，洵迹攻击猎杀平台对主机和网络攻击行为主动感知，利用人工智能技术，对全流量模式下具备非模式化的分析检测能力，尤其是复杂加密情况下，人工智能技术具备对加密、加壳、变形等恶意代码的分析识别能力。

二、i-soon Stack底层虚拟架构，高仿真业务系统

洵迹攻击猎杀平台内部集成i-soon Stack底层虚拟架构，构建高仿真业务系统，形成蜜罐主机、蜜罐系统、蜜罐网络的诱捕环境，对网络攻击行为、主机攻击行为完成深度分析和解构。

三、精准溯源与反制

基于人工智能技术，洵迹攻击猎杀平台可进一步完成攻击者用户画像、行为解析，还原攻击行为的同时，提供反制方案和策略，对攻击者进行反制。

常见应用场景：hw行动中蓝色方使用需求。

产品能准确侦测到被攻击的行为，然后回溯出攻击链，按照hw记分规则，通过发现木马，清除木马，关联攻击链和反制攻击这几个主要功能来获得蓝队防守分数。