高級(jí)威脅檢測(cè)系統(tǒng)

系統(tǒng)IDS模塊可以有效檢測(cè)溢出攻擊、惡意木馬、跨站攻擊等已知威脅；AV模塊能夠檢測(cè)各類已知病毒樣本，且可以提高沙箱檢測(cè)性能；沙箱模塊支持各類Windows和Android系統(tǒng)，可以追蹤樣本對(duì)系統(tǒng)進(jìn)程、內(nèi)存、注冊(cè)表等各類交互行為，是檢測(cè)未知漏洞的利器；威脅情報(bào)模塊可以針對(duì)惡意IP、惡意URL、惡意域名、惡意Email等提供預(yù)檢測(cè)能力；自定義策略可以基于Email、Web訪問、遠(yuǎn)程控制、文件傳輸、端口檢測(cè)等內(nèi)容，為用戶提供了靈活的威脅檢測(cè)能力。

全面：與知名威脅情報(bào)平臺(tái)實(shí)現(xiàn)情報(bào)及時(shí)共享

準(zhǔn)確：從沙箱檢測(cè)到的惡意樣本中提取威脅情報(bào)，形成準(zhǔn)確的內(nèi)部威脅信息

及時(shí)：本地威脅情報(bào)與云端威脅情報(bào)最快可以實(shí)現(xiàn)分鐘級(jí)同步

面向決策者提供簡(jiǎn)潔、直觀的威脅呈現(xiàn)界面，如全網(wǎng)安全態(tài)勢(shì)、攻擊路徑、威脅趨勢(shì)等綜合統(tǒng)計(jì)信息，協(xié)助決策者制定下一步安全防御策略。

面向分析人員提供專業(yè)、詳盡的威脅信息展示，基于交互式可視化分析技術(shù)，協(xié)助安全運(yùn)維人員快速定位攻擊來源、攻擊組織、攻擊手段以及受損主機(jī)等，方便快捷地進(jìn)行溯源取證和責(zé)任判定。