加密威胁智能检测系统是基于人工智能技术的创新型加密流量检测安全产品,可针对APT对抗场景、政企网络攻防演练场景和日常运维场景中可能隐藏的各类加密威胁、加密风险进行有效检测。提升政企客户对加密流量威胁的检测和分析能力,抵御高级威胁侵害。
核心能力:
1、攻防演练场景恶意加密通信检测
v 实时检测攻防演练各环节中使用的黑客工具、反弹木马、Webshell等所产生的加密流量。
v 深度定制检测方案,有效保障防守方关键目标业务安全运行。
2、APT组织恶意加密通信检测
v 基于机器学习和深度学习的检测技术,有效应对APT组织频繁切换基础设施,加密流量复杂多变的难题。
v 通过加密要素对APT组织恶意加密流量进行精准检测与研判,有效检出APT组织攻击。
3、日常运维场景风险加密通信检测
v 针对政企网络日常运维中可能出现的各类加密协议风险、加密应用风险、加密通联风险进行有效检测。
v 检测模块可高度定制,提高安全运维效率,防范安全风险。
4、加密流量威胁分析可视化能力
v 采用原创“鱼骨图”、通联关系桑基图、攻击链路、流量包解析等可视化展示。
v 提高加密流量威胁检测的可解释性,降低加密威胁的研判难度,为安全运维赋能。