APT观察 | 长亭百川云

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

#深度包检测 #流量检测

领域

APT检测

0

APT检测是指识别和对抗APT攻击者的技术与过程。APT攻击通常由具有国家背景或高度组织的犯罪团伙发起，目的是通过复杂和隐蔽的手段长期未被发现地侵入网络，窃取敏感数据或进行破坏活动。

领域

APT防护

0

高级持续性威胁分析

产品

天阗APT高级威胁检测

启明星辰

413

0

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

#APT检测 #反APT

产品

山石智影APT监测系统

山石网科

321

0

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

#APT #沙箱 #威胁情报 #TIP #防火墙 #入侵防御系统 #下一代防火墙 #高级持续性威胁

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

315

0

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

#APT检测 #反APT #APT #AI #人工智能 #态势感知 #威胁情报 #TIP

产品

四叶草安全主机监测与审计系统

四叶草安全

421

0

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

#HIDS #主机入侵检测 #主机安全 #CWPP

产品

OneSIG

微步在线

692

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

#威胁情报 #TIP #IPS #入侵防御系统 #APT防御 #漏洞管理 #风险评估 #红蓝对抗 #SOC #安全运营中心 #安全运营中心 #APT

产品

OneSEC

微步在线

558

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #端点检测和响应 #终端检测和响应 #防勒索 #防挖矿 #杀毒

预览

产品

创宇云图威胁检测系统

知道创宇

712

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

#NTA #网络威胁分析 #NDR #威胁情报 #TIP #APT #溯源

产品

云沙箱 S

微步在线

1.5k

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

#沙箱 #免费 #邮件安全 #威胁情报 #TIP #反病毒 #APT

产品

OneDNS

微步在线

428

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

#安全DNS

产品

UniNID网络智能防御系统

联软科技

350

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

病毒威胁预警系统

江民科技

258

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

#防毒墙

产品

山石云影

山石网科

309

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

#沙箱 #人工智能 #APT #防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒

产品

TAR威胁分析一体机

启明星辰

870

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

#流量检测 #全流量威胁检测 #网络检测与响应 #网络检测和响应 #NDR

产品

高级持续性威胁检测系统

观安

297

0

高级持续性威胁检测系统

#APT检测 #反APT #威胁情报 #TIP #态势感知 #APT #人工智能 #取证 #签名 #大数据 #行为分析 #高级持续性威胁

产品

信桅高级威胁分析系统

亚信安全

283

0

亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台，利用沙盒技术和其他先进模式，对亚信安全各种阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件，并且实现情报共享，让网络安全防护体系具备自我学习的能力。

#沙箱 #流量检测 #态势感知 #威胁情报 #TIP #人工智能 #高级持续性威胁 #APT

产品

魅影威胁监测系统

观安

356

0

魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。

#欺骗防御 #伪装欺骗 #蜜罐 #威胁诱捕

产品

信桅高级威胁监测系统

亚信安全

342

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

#APT #NDR #流量检测 #态势感知 #沙箱 #威胁情报 #TIP #高级持续性威胁