APPLICATION OVERVIEW
通过镜像现网流量来检测外部黑客发起的钓鱼邮件攻击、或在内部子网间传播的恶意软件,利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析,能够发现常规手段无法检测的APT攻击等高级恶意威胁,并能与防火墙等设备进行安全联动,阻断威胁的进一步蔓延,为企业或组织机构的网络安全保驾护航
PRODUCT ADVANTAGES
通过多样化的图表形式呈现网络安全态势、安全事件列表、威胁检测报告以及基础事件和日志,生成图形报表,提供可视化辅助分析工具,监控并呈现系统自身状态。
包括静态检测(流量特征检测和文件特征/AV检测)、动态检测(系统级沙箱和应用级沙箱)、威胁情报检测和关联分析。
基于底层的协议识别和载荷分析,将分片的文件进行重组和还原,并对还原过程进行日志记录和存储。
通过光口或电口采集镜像流量,并进行报文重组和协议识别,针对HTTP、SMTP、POP3、IMAP、FTP和SMB/CIFS协议,会进一步进行载荷分析,以识别是否承载了文件。
APPLICATION CASES
