产品概述

PRODUCT INTRODUCTION

铁穹高级持续性威胁预警系统(简称:铁穹)是一款专门应对高级网络威胁的新一代智能安全产品。产品旁路部署在网络出口处,通过对网络进出流量进行监测,深度发现和分析零日漏洞(0DAY)、恶意代码、黑客控制及渗透行为等已知、未知攻击及控制行为。帮助用户及时发现网络内部存在的攻击行为及失陷主机情况,并能深入分析攻击者的攻击途径、关联关系等,为用户进行威胁分析、处置及攻击溯源等工作提供有效帮助。

工作原理

WORKING PRINCIPLE

铁穹提供易于操作的可视化交互界面,可以快速对安全威胁进行查看分析。根据铁穹系统数据处理流程可将系统分为:流量采集、数据还原、威胁检测和威胁分析这四个过程。

核心功能

CORE FUNCTIONS

核心技术

CORE TECHNOLOGY

基于智能检测与分析的未知威胁发现能力

  • 八大检测引擎

    业界首创八大检测引擎,基于Killchain对网络威胁进行全生命周期检测。

  • 机器学习研判

    多种基于机器学习的智能化检测模型,实现威胁事件自动化检测和研判。

  • 威胁情报

    汇聚全球安全事件和样本,融合专家协同研判机制,推进铁穹联动预警和事件溯源。

  • 虚拟化沙箱

    支持200种以上反逃逸规则,700余种异常行为规则,对未知恶意代码的识别率达98%以上。

  • 隐蔽信息检测

    实现对 HTTP、DNS、ICMP等数十种协议中可疑流量行为、隐藏信道通信的识别与分析,有效识别未知恶意代码通信。

产品优势

PRODUCT ADVANTAGE

应用场景

APPLICATION SCENARIOS

铁穹系统支持旁路模式流量检测,在实现网络流量检测功能的同时,不需要改变用户的网络环境,避免设备对用户网络造成中断的风险。在旁路模式下,铁穹系统分别支持单一旁路部署和分布式部署方式。

成功案例

SUCCESS STORIES

下载白皮书