高級威脅檢測系統

系統IDS模塊可以有效檢測溢出攻擊、惡意木馬、跨站攻擊等已知威脅；AV模塊能夠檢測各類(lèi)已知病毒樣本，且可以提高沙箱檢測性能；沙箱模塊支持各類(lèi)Windows和Android系統，可以追蹤樣本對系統進(jìn)程、內存、注冊表等各類(lèi)交互行為，是檢測未知漏洞的利器；威脅情報模塊可以針對惡意IP、惡意URL、惡意域名、惡意Email等提供預檢測能力；自定義策略可以基于Email、Web訪(fǎng)問(wèn)、遠程控制、文件傳輸、端口檢測等內容，為用戶(hù)提供了靈活的威脅檢測能力。

全面：與知名威脅情報平臺實(shí)現情報及時(shí)共享

準確：從沙箱檢測到的惡意樣本中提取威脅情報，形成準確的內部威脅信息

及時(shí)：本地威脅情報與云端威脅情報最快可以實(shí)現分鐘級同步

面向決策者提供簡(jiǎn)潔、直觀(guān)的威脅呈現界面，如全網(wǎng)安全態(tài)勢、攻擊路徑、威脅趨勢等綜合統計信息，協(xié)助決策者制定下一步安全防御策略。

面向分析人員提供專(zhuān)業(yè)、詳盡的威脅信息展示，基于交互式可視化分析技術(shù)，協(xié)助安全運維人員快速定位攻擊來(lái)源、攻擊組織、攻擊手段以及受損主機等，方便快捷地進(jìn)行溯源取證和責任判定。