高級威脅檢測系統 NTA 簡介
明企高級威脅檢測系統的特性
高級威脅檢測系統采用鏡像流量旁路檢測,對原有網絡業務無干擾影響;提供多種版本適配不同流量環境。探針、沙箱、分析平臺一體化部署方案,輕松、高效對接用戶環境。
傳統檢測手法對高級威脅基本無效。高級威脅檢測系統大量應用人工智能、機器學習,行為分析,統計模型等高級檢測方法來識別網絡中潛伏的威脅。檢測效果明顯優于傳統檢測方法,有效識別高級威脅、未知威脅。
邊界是對用戶網絡中失陷流量進行感知的極佳位置,高級威脅檢測系統集成明企威脅情報,通過情報匹配,能協助用戶精準定位失陷資產,第一時間感知資產受害信息。
定向的攻擊不是一步就完成的,因此需要持續跟蹤。針對特定威脅,高級威脅檢測系統依靠大數據模型,對多維度數據進行長時間跟蹤分析,呈現給用戶的不只是獨立的告警,而是安全事件的結論。
提供先進安全交互分析工具,內置明企域名解析、郵件安全、賬號安全等豐富內網安全運營調查模板,讓安全調查分析有的放矢。
明企云端超級安全大腦持續輸送安全能力,并提供威脅云查、聯動分析,威脅追溯平臺等安全分析服務及工具,讓用戶時刻處于明企安全能力環繞中。
