安天探海威胁检测系统NDR_全流量威胁分析检测系统

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备，核心定位为能力型流量威胁检测和响应（NDR）产品。以旁路接入的方式，在不影响用户网络业务的前提下，实时检测镜像流量，帮助用户发现网络威胁、预警网络安全事件，同时支撑用户网络安全应急响应工作。

立即咨询

首页 > 产品中心 > 网络安全 > 安天探海威胁检测系统NDR

传统安全面临的挑战

基于流量的威胁检测、分析及溯源 icon

中文名称：安天探海威胁检测系统

部署方式：旁路

输入对象：实时镜像流量或回放流量

产品形态：软硬件一体设备

核心定位：能力型流量威胁检测和响应（NDR）产品

销许产品类别：APT安全监测产品(增强级)

核心定位

功能特性

流式协议解析
采用流式协议解析技术，减少每个流占用的内存，提高数据包解析效率、减少丢包概率，有效支撑威胁的实时监测。

多种文件格式还原
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。

威胁行为检测与发现
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。

威胁行为溯源分析
对网络威胁进行多维度关联分析，形成资产、攻击源、威胁等多种分析视角，清晰展示网络威胁攻击过程，威胁判定更精准，减少人工关联分析工作量，让日常安全运营更高效。

安全态势感知
提供了安全态势大屏展示的功能，能够展示当前系统的攻防态势，以及实时威胁检出情况，为用户快速决策提供支持。

威胁处置与响应
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动，为威胁事件阻断、深度分析、取证、溯源、处置等工作，形成动态的综合解决方案。

解决的核心问题

01
发现高级持续性威胁

02
大流量存储及溯源

03
精准威胁告警

04
威胁分析可视化

工作流程

多维度检测引擎，威胁无所遁形 icon

恶意代码检测引擎
以还原文件格式为检测对象，发现病毒、挖矿木马、勒索软件等恶意代码

自定义场景检测引擎
以IP\域名\URL信标等信息为组合对象，构建自定义检测场景，满足多样化客户业务场景需求

威胁检测模型
DGA随机域名检测、隐蔽信道检测、拒绝服务攻击检测、暴力破解检测、扫描行为检测等多种威胁检测模型

网络行为检测引擎
以网络通信行为特征为检测对象，发现扫描探测、远程漏洞利用、 web攻击等恶意网络行为

命令与控制通道检测引擎
以IP\域名\URL等IOC指标为检测对象，发现被远程控制、窃密回传行为的失陷主机

精准判定已知攻击，检测发现未知攻击 icon

溯源分析确保检出的数据更贴合实际场景，更有针对性 icon

业务资产主动外连的违规行为

为例通过不同维度的统计图及列表进行呈现。通过不同维度的统计图点击

可筛选数据列表用户自行判断来自于那些业务资产外联那些IP是存在风险的。

全网态势可视化

多样化安全报告满足各类汇报需求 icon

产品推荐查看更多>>

网络流量融合探针

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测。

安全可靠

高效稳定

立即咨询查看详情

新华三H3C SecPathF1000-AI系列防火墙

H3C SecPath F1000-AI 系列防火墙面向行业市场的高性能多千兆和超万兆防火墙 VPN 集成网关产品，硬件上基于多核处理器架构，为 1U 的独立盒式防火墙。该系列防火墙产品提供丰富的接口扩展能力。

人工智能特性

电信级设备高可靠性

下一代多业务特性

专业的智能管理

立即咨询查看详情

Check Point MAESTRO

通过Check Point MAESTRO超大规模编排器，规模将超越业内任何产品，Maestro群集在系统内提供完全冗余。所有硬件资源都得到利用! 按需扩展适用于各种规模的网关。从大处着手，成为巨人。

适用于任何设备的线性可扩展性

检查点超同步

立即咨询查看详情

数字化社区查看更多>>