產(chǎn)品概述：

惠而特高級(jí)威脅檢測(cè)分析系統(tǒng)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合，實(shí)時(shí)分析網(wǎng)絡(luò)流量，監(jiān)控可疑威脅行為，內(nèi)置多種檢測(cè)技術(shù)，可對(duì)APT攻擊鏈進(jìn)行交叉檢測(cè)和交叉驗(yàn)證。

高級(jí)威脅檢測(cè)分析系統(tǒng)除了具備常規(guī)的入侵檢測(cè)功能外，還可以從網(wǎng)絡(luò)流量中還原出文件（HTTP、SMTP、POP3、IMAP、FTP、SMB等協(xié)議）并通過(guò)多病毒檢測(cè)引擎有效識(shí)別出病毒、木馬等已知威脅；通過(guò)基因圖譜檢測(cè)技術(shù)檢測(cè)惡意代碼變種； 還可以通過(guò)沙箱行為檢測(cè)技術(shù)發(fā)現(xiàn)未知威脅；對(duì)抽取的網(wǎng)絡(luò)流量元數(shù)據(jù)，進(jìn)行情報(bào)檢測(cè)、異常檢測(cè)、流量基因檢測(cè)；最后將所有安全威脅進(jìn)行關(guān)聯(lián)分析，輸出檢測(cè)結(jié)果，對(duì)檢測(cè)及防御APT攻擊起到關(guān)鍵作用，及時(shí)發(fā)現(xiàn)客戶(hù)網(wǎng)絡(luò)中已知和未知威脅攻擊。

性能特點(diǎn)：

高級(jí)威脅檢測(cè)分析系統(tǒng)將人工智能、大數(shù)據(jù)技術(shù)與安全技術(shù)相結(jié)合，實(shí)時(shí)分析網(wǎng)絡(luò)流量，監(jiān)控可疑威脅行為，內(nèi)置多種檢測(cè)技術(shù)，可對(duì)APT攻擊鏈進(jìn)行交叉檢測(cè)和交叉驗(yàn)證。

高級(jí)威脅檢測(cè)檢測(cè)分析系統(tǒng)特點(diǎn)：

·   人工智能、大數(shù)據(jù)與安全技術(shù)的結(jié)合

高級(jí)威脅檢測(cè)分析系統(tǒng)采用了人工智能的機(jī)器學(xué)習(xí)/深度學(xué)習(xí)技術(shù)，基于大數(shù)據(jù)平臺(tái)，用海量安全數(shù)據(jù)進(jìn)行訓(xùn)練，從而具備檢測(cè)未知威脅的能力，并有效減少安全運(yùn)維人員的人工識(shí)別工作量。

·   高效的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)

高級(jí)威脅檢測(cè)分析系統(tǒng)可識(shí)別豐富的網(wǎng)絡(luò)應(yīng)用層協(xié)議，通過(guò)協(xié)議分析、網(wǎng)絡(luò)異常行為模式匹配等檢測(cè)技術(shù)快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網(wǎng)絡(luò)惡意行為。

·   獨(dú)特的基因圖譜檢測(cè)技術(shù)

通過(guò)結(jié)合機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、圖像分析技術(shù)，將惡意代碼映射為灰度圖像，建立卷積神經(jīng)元網(wǎng)絡(luò)CNN深度學(xué)習(xí)模型，利用惡意代碼家族灰度圖像集合訓(xùn)練卷積神經(jīng)元網(wǎng)絡(luò)，并建立檢測(cè)模型，利用檢測(cè)模型對(duì)惡意代碼及其變種進(jìn)行家族檢測(cè)。基于灰度圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。并且該方法能夠有效地檢測(cè)使用特定封裝工具打包（加殼）的惡意代碼。

·   全面的已知、未知威脅檢測(cè)

通過(guò)內(nèi)置的下一代入侵檢測(cè)引擎，Multi-AV防病毒引擎和威脅情報(bào)檢測(cè)技術(shù)對(duì)已知威脅進(jìn)行靜態(tài)檢測(cè)；通過(guò)基因檢測(cè)技術(shù)對(duì)惡意代碼的變種進(jìn)行檢測(cè)，通過(guò)對(duì)惡意代碼在沙箱中的主機(jī)行為和網(wǎng)絡(luò)行為進(jìn)行深入分析，對(duì)未知威脅進(jìn)行檢測(cè)。

·   便捷的溯源取證能力

高級(jí)威脅檢測(cè)分析系統(tǒng)支持解析并存儲(chǔ)HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等幾十種協(xié)議的元數(shù)據(jù)，具有完整的追溯取證能力。通過(guò)可視化操作，可快速定位攻擊者，并定位出攻擊者的IP、MAC、攻擊方式、攻擊協(xié)議，以及攻擊目標(biāo)等詳細(xì)信息。

·   威脅情報(bào)（TI）檢測(cè)

通過(guò)海量數(shù)據(jù)的采集、分析、驗(yàn)證獲得威脅情報(bào)，內(nèi)嵌于ATD系統(tǒng)形成情報(bào)中心，并將從流量中提取出的域名、IP、URL等與系統(tǒng)內(nèi)置情報(bào)進(jìn)行關(guān)聯(lián)比對(duì)，進(jìn)一步確認(rèn)威脅來(lái)源的危害性，并支持JA3、JA3S和SSL惡意加密指紋檢測(cè)，對(duì)于高級(jí)威脅，可以?xún)?yōu)先利用情報(bào)引擎進(jìn)行過(guò)濾，及時(shí)告警。

適用領(lǐng)域：

需要對(duì)網(wǎng)絡(luò)中進(jìn)行安全檢測(cè)分析的全行業(yè)領(lǐng)域

推薦理由：

高級(jí)威脅檢測(cè)分析系統(tǒng)將人工智能、大數(shù)據(jù)結(jié)合到未知威脅檢測(cè)工作中，通過(guò)深度學(xué)習(xí)、機(jī)器學(xué)習(xí)、步態(tài)指紋識(shí)別等技術(shù)，區(qū)別于傳統(tǒng)安全產(chǎn)品的特征對(duì)比，有效提升識(shí)別效率,通過(guò)異常行為檢測(cè)引擎、基因檢測(cè)、沙箱檢測(cè)、病毒檢測(cè)等引擎，并結(jié)合內(nèi)置的威脅情報(bào)檢測(cè)引擎，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的已知和未知的威脅，及時(shí)發(fā)現(xiàn)客戶(hù)網(wǎng)絡(luò)中存在的各種高級(jí)威脅行為，幫助用戶(hù)發(fā)現(xiàn)威脅、感知威脅、處置威脅，為用戶(hù)提供針對(duì)高級(jí)威脅的檢測(cè)、響應(yīng)、溯源一體化解決方案。