安天探海威胁检测系统NDR_全流量威胁分析检测系统

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备，核心定位为能力型流量威胁检测和响应（NDR）产品。以旁路接入的方式，在不影响用户网络业务的前提下，实时检测镜像流量，帮助用户发现网络威胁、预警网络安全事件，同时支撑用户网络安全应急响应工作。

立即咨询

首页 > 产品中心 > 网络安全 > 安天探海威胁检测系统NDR

传统安全面临的挑战

基于流量的威胁检测、分析及溯源 icon

中文名称：安天探海威胁检测系统

部署方式：旁路

输入对象：实时镜像流量或回放流量

产品形态：软硬件一体设备

核心定位：能力型流量威胁检测和响应（NDR）产品

销许产品类别：APT安全监测产品(增强级)

核心定位

功能特性

流式协议解析
采用流式协议解析技术，减少每个流占用的内存，提高数据包解析效率、减少丢包概率，有效支撑威胁的实时监测。

多种文件格式还原
支持对图片、脚本、多媒体、文本、软件数据、文档、压缩包、可执行程序等文件进行还原。

威胁行为检测与发现
综合运用反病毒检测技术、网络行为检测技术、内置威胁情报、机器学习算法模型等多维度检测技术可有效发现不同攻击阶段的网络攻击活动。

威胁行为溯源分析
对网络威胁进行多维度关联分析，形成资产、攻击源、威胁等多种分析视角，清晰展示网络威胁攻击过程，威胁判定更精准，减少人工关联分析工作量，让日常安全运营更高效。

安全态势感知
提供了安全态势大屏展示的功能，能够展示当前系统的攻防态势，以及实时威胁检出情况，为用户快速决策提供支持。

威胁处置与响应
可与安天防火墙、追影威胁分析系统、安天智甲终端防御系统、态势感知平台等联动，为威胁事件阻断、深度分析、取证、溯源、处置等工作，形成动态的综合解决方案。

解决的核心问题

01
发现高级持续性威胁

02
大流量存储及溯源

03
精准威胁告警

04
威胁分析可视化

工作流程

多维度检测引擎，威胁无所遁形 icon

恶意代码检测引擎
以还原文件格式为检测对象，发现病毒、挖矿木马、勒索软件等恶意代码

自定义场景检测引擎
以IP\域名\URL信标等信息为组合对象，构建自定义检测场景，满足多样化客户业务场景需求

威胁检测模型
DGA随机域名检测、隐蔽信道检测、拒绝服务攻击检测、暴力破解检测、扫描行为检测等多种威胁检测模型

网络行为检测引擎
以网络通信行为特征为检测对象，发现扫描探测、远程漏洞利用、 web攻击等恶意网络行为

命令与控制通道检测引擎
以IP\域名\URL等IOC指标为检测对象，发现被远程控制、窃密回传行为的失陷主机

精准判定已知攻击，检测发现未知攻击 icon

溯源分析确保检出的数据更贴合实际场景，更有针对性 icon

业务资产主动外连的违规行为

为例通过不同维度的统计图及列表进行呈现。通过不同维度的统计图点击

可筛选数据列表用户自行判断来自于那些业务资产外联那些IP是存在风险的。

全网态势可视化

多样化安全报告满足各类汇报需求 icon

产品推荐查看更多>>

深信服SD-WAN

深信服SD-WAN，全网设备统一管理、安全/运维策略统一下发、实现分支设备快速部署上线、可视化运维、智能应用识别、智能应用调度等。支持多WAN接入、多WAN池化、多WAN捆绑等；CPE、uCPE、vCPE多种类型分支SD-WAN设备，

统一管理

可视化运维

智能应用识别

智能应用调度

立即咨询查看详情

移动安全管理平台

指掌易移动安全管理平台是集移动设备管理、移动应用管理、移动文档管理、安全合规管理于一体的移动安全管理系统，可从用户、设备、应用、文档四个维度高效管理移动端的安全风险，是功能完整、能够快速实施落地的移动安全管理产品。

高效稳定

安全可靠

立即咨询查看详情

科来网络全流量安全分析系统

科来网络全流量安全分析系统专注网络流量分析技术17年。10000+应用的流量识别能力，国际领先的全流量采集与回溯能力。

安全检测

数据存储

数据采集

检测分析

立即咨询查看详情

数字化社区查看更多>>