全悉 T-ANSWER
343
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
全悉 T-ANSWER
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
全悉(T-ANSWER)高级威胁分析预警系统
产品概述
全悉(T-ANSWER)是由长亭科技开发的一款高级威胁分析预警系统,旨在应对当前网络空间中高级威胁的持续蔓延和传统安全防御体系面临的挑战。系统聚焦业务网络流量检测分析,具备对0Day/APT、恶意加密流量、红队武器库威胁、恶意文件威胁等的检测能力,为企业网络安全提供全方位的保护。
背景介绍
随着APT组织的活动愈发活跃,网络攻击手段不断进化,传统安全防御体系已难以应对。全悉(T-ANSWER)系统正是在这样的背景下应运而生,以“实战、智能、集约”为关键要素,满足企业安全体系升级的新需求。
产品架构
全悉(T-ANSWER)系统架构主要分为三个平面:
- 数据采集处理平面:负责流量的重组、协议识别与还原、文件还原及数据存储。
- 威胁检测平面:通过多个检测引擎联合检测,实时输出流量威胁识别与检测结果。
- 功能展示平面:提供威胁分析、日志管理、资产管理、策略管理、系统管理等能力。
部署方式
- IDC环境部署:采用硬件旁路部署方式,通过端口镜像实现无害检测。
- 云环境部署:基于Docker技术架构,支持云上容器化部署,满足混合云场景下的业务安全检测。
产品关键能力
- 多维智能威胁检测:包括AI检测引擎、特征检测引擎、WebShell检测引擎等。
- 双向全流量检测:基于双向流分析技术,提高告警检测结果的准确性。
- 智能语义分析2.0:自主识别攻击行为,摆脱对传统正则特征库的依赖。
- AI恶意加密流量检测:在不解密的情况下有效检测加密流量中的威胁。
- 红队武器库检测:支持超过200种红队武器的检测与识别。
- 智能恶意文件检测:结合静态签名检测及动态沙箱模拟,有效识别恶意文件。
- 内网渗透威胁检测:基于多维信息和机器学习模型算法,检测内网威胁。
- 虚拟化平台威胁检测:针对VMware等平台的0day/Nday攻击进行检测。
- 网络攻击杀伤链(Cyber-Kill-Chain)检测:实现对攻击全生命周期的检测覆盖。
客户价值
全悉(T-ANSWER)系统作为安全风险运营的流量“情报官”,高级威胁检测与响应的“指挥官”,以及智能溯源研判的“分析师”,帮助企业满足等保合规2.0要求,提升安全运营效率,实现高级威胁的有效检测与响应。
典型应用场景
- 日常安全运营与等保合规
- 高级威胁事件检测与响应处置
- 实战攻防红蓝对抗
- 复杂业务架构威胁集约监控与管理
全悉(T-ANSWER)系统以其强大的检测能力和智能分析技术,为企业提供了一个全面、高效、智能化的网络安全解决方案。
奇安信
435
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
微步在线
378
0
微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台(NDR),全面梳理攻击面,精准检测,自动化响应处置。告警误报率低于0.03%,0day检出率高于81%。
山石网科
301
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
