高級威脅檢測系統(tǒng)

系統(tǒng)IDS模塊可以有效檢測溢出攻擊、惡意木馬、跨站攻擊等已知威脅；AV模塊能夠檢測各類已知病毒樣本，且可以提高沙箱檢測性能；沙箱模塊支持各類Windows和Android系統(tǒng)，可以追蹤樣本對系統(tǒng)進程、內存、注冊表等各類交互行為，是檢測未知漏洞的利器；威脅情報模塊可以針對惡意IP、惡意URL、惡意域名、惡意Email等提供預檢測能力；自定義策略可以基于Email、Web訪問、遠程控制、文件傳輸、端口檢測等內容，為用戶提供了靈活的威脅檢測能力。

全面：與知名威脅情報平臺實現(xiàn)情報及時共享

準確：從沙箱檢測到的惡意樣本中提取威脅情報，形成準確的內部威脅信息

及時：本地威脅情報與云端威脅情報最快可以實現(xiàn)分鐘級同步

面向決策者提供簡潔、直觀的威脅呈現(xiàn)界面，如全網安全態(tài)勢、攻擊路徑、威脅趨勢等綜合統(tǒng)計信息，協(xié)助決策者制定下一步安全防御策略。

面向分析人員提供專業(yè)、詳盡的威脅信息展示，基于交互式可視化分析技術，協(xié)助安全運維人員快速定位攻擊來源、攻擊組織、攻擊手段以及受損主機等，方便快捷地進行溯源取證和責任判定。