在线客服
400-106-6888
top
技术支持
渠道合作
新闻资讯
公司新闻
党建动态
行业研究
关于我们
企业简介
企业文化
发展历程
联系方式
投资者关系
加入中孚
社招门户
校招门户
首页
技术支持
安全技术支持
安全运维服务
系统集成服务
安全培训服务
400客户服务
新闻资讯
公司新闻
党建动态
行业研究
关于我们
企业简介
企业文化
发展历程
联系方式
投资者关系
加入中孚
社招门户
校招门户
product center
绝影APT攻击检测分析系统
绝影APT攻击检测分析系统
中孚绝影APT攻击溯源分析系统,基于对各行业领域APT攻击事件的溯源分析积累的深刻理解,以及团队成员深厚的技术积累,面向业界推出一套针对APT攻击检测和防御的安全产品和解决方案。通过镜像现网流量来检测黑客组织发起的钓鱼攻击、钓鲸攻击、或在内部子网之间传播的恶意软件,利用软件虚拟运行、沙箱逃逸对抗分析等技术对恶意软件的真实意图进行深度剖析,能够发现常规手段无法检测的APT攻击等高级恶意威胁。
系统功能
产品特点
全面覆盖APT攻击链路检测
网络攻击中最重要的一步是渗透入侵,文件检测技术是在渗透入侵阶段和获取权限阶段对恶意文件进行检测,及时发现已知威胁和未知威胁,这是中孚绝影APT攻击检测分析系统相较传统安全产品的绝对优势。
恶意文件深度检测分析
动态行为检测,利用沙箱和虚拟执行,捕获文件运行时的各种行为,并通过行为来识别恶意代码,尤其是免杀木马、特种木马。
云端赋能情报及检测能力
威胁情报平台与中孚威胁情报云实时联动,及时拉取云端情报数据更新到威胁情报平台,精准实现本地情报平台的有效性及实时性。
攻击链路溯源刻画
以可视化的方式展示攻击链路图谱。
异构告警汇聚分析
多源异构告警数据统一接入分析。特别针对HW场景,绝影APT攻击检测分系统内置主流厂商安全设备的告警模板,可快速将众多安全设备的告警日志接入,并通过高精准情报进行分析。