方案优势
处理性能高
在确保流量和文件威胁检出率的前提下,2U设备处理能力达到10Gbps。
未知威胁检测
以AI模型驱动的高级威胁检测能力,行业领先,特别是应对威胁变种和未知威胁,检测模型的适应能力远优于传统特征检测。
可服务性好
告警分级(攻击成功、疑似成功、高价值告警、可疑攻击等)、证据链完备、事件规模可控、重点信息突出等方便服务人员使用。
集成度高
单设备处理性能高且支持多引擎交叉检测与关联分析,提升检测准确率与可信度。
核心功能
基因图谱技术
基于深度学习技术,将样本映射为基因图谱,识别不同恶意代码家族。
隐蔽隧道检测
利用AI技术,实现有效检测隐蔽隧道。
加密流量检测
提出步态指纹检测技术,实现加密流量高效检测。
Web攻击检测
采取机器学习和强化学习技术,快速准确识别未知威胁攻击并将不同攻击正确分类。
总体架构/工作流程
应用场景
企业安全运营中心NTA
融合安全解决方案,具备威胁情报检测、网络异常检测、下一代入侵检测、多AV检测、基因检测和沙箱行为检测等多种安全能力及大数据关联分析能力,有效检测APT等高级可持续性威胁,大大减少企业投资及运维工作。
