产品概述

最近更新时间:2018-12-21 09:38:15

什么是高级威胁检测系统?

腾讯云高级威胁检测系统(下文中也叫御界)通过镜像方式采集企业网络边界流量,对流量进行解析、还原文件;通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁,保障企业系统安全。同时,系统将对流量日志、告警报文进行存储,方便事故后追踪溯源。

产品优势

行为覆盖与平台监控

御界自研的监控模块,其行为覆盖的全面性在国内外各种动态分析系统中处于领先地位。经过腾讯多年的安全经验积累,御界当前拥有500多个 Windows 平台监控点、100多个 Android 行为监控点。

漏洞攻击检测

基于特征的漏洞检测技术仅能应对历史漏洞扫描和攻击,而御界拥有面向攻击链的检测方式和深入全面的动态分析技术,使其能灵活应对 0day 漏洞攻击;同时,基于腾讯反病毒实验室在浏览器漏洞、操作系统漏洞、Office 漏洞等方面的丰富经验,研制出了全面的检测方法和模型。

腾讯威胁情报集合

御界集成腾讯安全大数据中心采集的海量样本及哈勃分析集群产生的大量分析数据,可生成威胁情报,通过在线或离线升级服务的方式,输送到各个子系统。

攻击链视角与大数据分析

拥有多重威胁感知方法,并以攻击链视角统一呈现威胁数据。融合大数据分析,对攻击事件进行时序串接,对攻击者、受害者进行深度画像。同时,对企业网络边界进行全流量日志大数据框架存储,快速返回海量数据查询结果。