当网络攻击发生的时候，设备间通常无法有机的协同

作战，在威胁的定位、关联分析、取证、闭环处置维

度均存在缺失。
   

当前威胁在不断升级，传统静态规则无法有效防御，需

要进一步提升检测与响应的能力，依靠人工智能、威胁

情报、大数据关联分析、异常流量分析等机制，有效对

抗未知威胁。

面对当前快速变化的新威胁，企业无法摆脱频繁救火的

困局，需要进行精细化安全运营，不断升级运营手段，

有效定位威胁的同时快速处置威胁。

安全矩阵全城覆盖

网端联动，云端赋能。在网络边界和终端环境进行安全能力全域覆盖，网络流量层分析威胁的特征结合终端层的行为分析，降低来自不同介入点的风险，云端支持每秒20万次的查询，可实时定位本地无法检出的威胁。

智能协同闭环处置

在流量及终端侧构建基于AI的检测与防御能力，通过实时流量分析，安全技术联动抵御来自网络侧的攻击，流量层溯源定位攻击主机，联动EDR发起对攻击主机的全面的扫描、取证、闭环处置。

数据融合主动防御

网络、终端、云端数据全面融合。云端聚合海量网端数据，进行大数据聚合分析，构建攻击画像，有效对抗高级攻击，同时基于海量情报及安全规则实时更新到本地，打造企业智慧边界、智慧终端。

高级攻击有效对抗

联动海联的云端日志，发现隐藏的深层次威胁，通过云端高级威胁分析模型基于攻击能力、攻击行为、历史攻击数据等聚合分析，发现网络安全中存在的高级威胁;
 

未知病毒精准防御

通过AI提炼文件的多维特征（数亿维度），构建病毒画像，结合云端沙箱动态分析，抵御勒索、挖矿及新型的病毒变种，未知文件5分钟全面分析并生成防御规则;

内部异常深度防御

针对对抗强、干扰多、特征散的逃逸攻击，基于情报+动态检测算法抵御如DGA检测、隐蔽隧道检测、硬编码域名检测等非法逃逸行为，同时基于EDR有效阻断东西向跳板攻击。
 

安全运营威胁预知

全网安全日志统一分析结合后台专家分析，给出最佳策略配置建议、每日巡检及安全播报、全网高危事件等，全天候安全运营，充分提供安全风险预警能力；

攻击画像溯源取证

覆盖攻击链的五个阶段，对恶意载荷入侵，异常外联，侦查，横向移动，数据外泄等进行全面检测，通过云端取证中心实现溯源取证。

安全状态全面可视

基于网络侧南北向恶意内容检测，结合终端侧东西向横向威胁检测，构建基于主机的横向及外联攻击画像，结合云端情报和网端联动数据，构建从外到内、从内到内、从内到外的全面完整的风险可视化能力。

移动运维快速处置

云端赋能全面升级