全悉 T-ANSWER

全悉（T-ANSWER）高级威胁分析预警系统

产品概述

全悉（T-ANSWER）是由长亭科技开发的一款高级威胁分析预警系统，旨在应对当前网络空间中高级威胁的持续蔓延和传统安全防御体系面临的挑战。系统聚焦业务网络流量检测分析，具备对0Day/APT、恶意加密流量、红队武器库威胁、恶意文件威胁等的检测能力，为企业网络安全提供全方位的保护。

背景介绍

随着APT组织的活动愈发活跃，网络攻击手段不断进化，传统安全防御体系已难以应对。全悉（T-ANSWER）系统正是在这样的背景下应运而生，以“实战、智能、集约”为关键要素，满足企业安全体系升级的新需求。

产品架构

全悉（T-ANSWER）系统架构主要分为三个平面：

• 数据采集处理平面：负责流量的重组、协议识别与还原、文件还原及数据存储。
• 威胁检测平面：通过多个检测引擎联合检测，实时输出流量威胁识别与检测结果。
• 功能展示平面：提供威胁分析、日志管理、资产管理、策略管理、系统管理等能力。

部署方式

• IDC环境部署：采用硬件旁路部署方式，通过端口镜像实现无害检测。
• 云环境部署：基于Docker技术架构，支持云上容器化部署，满足混合云场景下的业务安全检测。

产品关键能力

• 多维智能威胁检测：包括AI检测引擎、特征检测引擎、WebShell检测引擎等。
• 双向全流量检测：基于双向流分析技术，提高告警检测结果的准确性。
• 智能语义分析2.0：自主识别攻击行为，摆脱对传统正则特征库的依赖。
• AI恶意加密流量检测：在不解密的情况下有效检测加密流量中的威胁。
• 红队武器库检测：支持超过200种红队武器的检测与识别。
• 智能恶意文件检测：结合静态签名检测及动态沙箱模拟，有效识别恶意文件。
• 内网渗透威胁检测：基于多维信息和机器学习模型算法，检测内网威胁。
• 虚拟化平台威胁检测：针对VMware等平台的0day/Nday攻击进行检测。
• 网络攻击杀伤链（Cyber-Kill-Chain）检测：实现对攻击全生命周期的检测覆盖。

客户价值

全悉（T-ANSWER）系统作为安全风险运营的流量“情报官”，高级威胁检测与响应的“指挥官”，以及智能溯源研判的“分析师”，帮助企业满足等保合规2.0要求，提升安全运营效率，实现高级威胁的有效检测与响应。

典型应用场景

• 日常安全运营与等保合规
• 高级威胁事件检测与响应处置
• 实战攻防红蓝对抗
• 复杂业务架构威胁集约监控与管理

全悉（T-ANSWER）系统以其强大的检测能力和智能分析技术，为企业提供了一个全面、高效、智能化的网络安全解决方案。