产品功能

最近更新时间:2018-12-06 18:35:14

腾讯云高级威胁检测系统(下文中也叫御界)提供高级威胁发现、入侵感知、威胁情报失陷感知和威胁追踪溯源功能。

高级威胁发现

攻击者在目标对象处,通过带有恶意附件的电子邮件进行窃取数据活动,使得关键信息基础设施面临高级持续性威胁(APT)。御界集成腾讯哈勃沙箱分析系统,支持多种文件格式和虚拟环境,能对恶意文件进行精准识别。

网络入侵检测

木马、蠕虫、漏洞利用等攻击手段在网络入侵仍占据很大比例,御界提供完善的网络入侵规则集,高度覆盖已知入侵场景。

威胁情报失陷感知

黑客往往会通过远程控制已攻陷的系统,挂马企业信息资产,此类行为会使外联 C&C 服务器会产生相应的网络流量。因此,网络边界是从全局感知失陷资产的极佳位置。御界基于腾讯的威胁情报,可精准识别网络主机产生的失陷流量。

全流量数据溯源分析

在攻击发生后,用户往往要对安全事件进行溯源分析,了解安全事件的来龙去脉,对较大的安全事件,甚至需要进行深入复盘。御界提供流量日志存储功能,通过“检索”,可进行流量日志交互式分析,回溯攻击发生时刻的流量信息,同时还可提供告警流量的 PCAP 包下载功能。