高级威胁发现
攻击者在目标对象处,通过带有恶意附件的电子邮件进行窃取数据活动,使得关键信息基础设施面临高级持续性威胁(APT)。高级威胁检测系统集成腾讯哈勃沙箱分析系统,支持多种文件格式和虚拟环境,能对恶意文件进行精准识别。
网络入侵检测
木马、蠕虫及漏洞利用等攻击手段在网络入侵中仍占据很大比例,高级威胁检测系统提供完善的网络入侵规则集,高度覆盖已知入侵场景。
威胁情报失陷感知
黑客往往会通过远程控制已攻陷的系统,挂马企业信息资产,此类行为会使外联 C&C 服务器产生相应的网络流量。因此,网络边界是从全局感知失陷资产的极佳位置。高级威胁检测系统基于腾讯的威胁情报,可精准识别网络主机产生的失陷流量。
全流量数据溯源分析
在攻击发生后,用户往往要对安全事件进行溯源分析,了解安全事件的来龙去脉,对于较大的安全事件,甚至需要进行深入复盘。高级威胁检测系统提供流量日志存储功能,通过“检索”可进行流量日志交互式分析,回溯攻击发生时刻的流量信息,同时还可提供告警流量的 PCAP 包下载功能。