产品介绍:
安天探海威胁检测系统(以下简称“探海”,英文名Persistent Threat Detection System,PTD),是安天自主研发的能力型网络威胁检测和响应设备,核心定位为能力型流量威胁检测和响应(NDR)产品。探海以旁路接入的方式,在不影响用户网络业务的前提下,实时检测镜像流量,帮助用户发现网络威胁、持续感知网络安全态势、预警网络安全事件,同时支撑用户网络安全应急响应工作。
探海综合运用恶意代码特征检测、网络流量行为检测、向量提取、威胁检测模型、关联分析等多维度检测分析手段,实现对网络扫描探测、远程漏洞利用、攻击载荷投放、僵尸网络活动、病毒扩散传播、木马远程控制、web攻击等攻击行为的精准检测和告警,有效发现可疑行为、异常资产等;探海通过对网络元数据、网络传输数据、载荷行为数据等信息的全要素、细粒度记录,提升对高级威胁的分析、取证、溯源和持续追踪能力,为用户提供检测、分析、处置、响应一体化检测闭环方案。探海通过防火墙联动及旁路阻断等功能及时处置告警,真正实现监测预警、威胁检测、溯源分析和响应处置的能力型网络流量威胁检测和响应系统。
年度优秀安全产品
安天探海威胁检测系统
登陆即可获得 8 次投票机会