公司产品
深信服 网络安全等级保护 金睛云华 H3C华三安全产品 绿盟科技 电科网安 安全狗 珞安科技 奇安信 火绒安全 宁盾 威努特 伟思信安 360数字安全 长亭科技 联软科技 赛宁网安 山石网科 亚信安全 卡巴斯基/kaspersky
长亭全悉T-ANSWER高级威胁分析预警系统
  • 性能特点
险胁全明辨 伏兵尽知悉
聚焦智能、实战、集约,构建新一代网络流量检测、狩猎、溯源、响应全流程
快速有效应对蔓延升级的高级威胁风险挑战
 
产品架构
检测能力
双向全流量检测
 
双向流分析技术
数据流量解析
 
红队武器库检测
 
红队武器库检测与识别
攻防实战检测规则
红队武器行为智能检测模型
 
智能语义分析2.0威胁检测
 
算法升级
有效检测0day、变种、APT等攻击
 
内网渗透威胁检测
 
内网常见攻击手段
攻击手法的识别
 
AI恶意加密流量检测
 
有效检测加密反弹Shell,ICMP、DNS、
HTTP隐秘隧道及多数工具加密入侵行为
 
虚拟化平台威胁检测
 
精准检测针对VMware vCenter、
VMware ESXi等虚拟化平台的攻击
 
智能恶意文件检测
 
动静态交叉检测病毒、木马、黑客工具、
Rootkit、挖矿程序等恶意文件行为
 
Cyber-Kill-Chain检测
 
基于攻击链视角
全生命周期阶段的检测覆盖
 
WebShell检测
 
动静态多种检测算法结合,
深度检测WebShell关键恶意代码
 
威胁情报检测
 
内嵌威胁情报检测引擎
实时更新海量威胁情报
 
分析研判
 
多维溯源分析
 
覆盖威胁情报、威胁日志、元数据、威胁pcap包及全流量数据存储
 
 
智能聚合研判
 
攻击者视角、受害者视角、威胁事件视角自动聚合分析,提效降噪
 
 
挂图作战
 
知识图谱技术,可视化呈现攻击链
 
响应处置
 
主动响应阻断
 
主动阻断能力,主力发送阻断指令
 
 
主机安全管理平台“网端”联动
 
网与端联动信息采集、分析、处置
 
 
三方防火墙协同阻断
 
威胁检测结果息同步防火墙,实现识别与阻断
 
 
“拟态防护”联动
 
与长亭主机安全防护系统、欺骗诱捕系统联动,
“密一网一端”联动检测入侵
 
 
安全分析与管理平台协同运营
 
数据探针与长亭态势感知平台深度联动
 
产品价值
 
安全风险运营
 
“情报官”
 
 
高级威胁检测与响应
 
“指挥官”
 
 
智能溯源研判
 
“分析师”
 
 
满足等保2.0要求
 
“合规”
 
应用场景
 
日常安全运营&等保合规
目标:应对等保评估工作压力,实现流量管控
旁路部署方式接入企业现有网络架构,有效检测
发现内网存在失陷、远控问题主机,进行安全排查
满足等保2.0要求,识别检测未知威胁
高级威胁实战攻防对抗
目标:提升企业面对高级威胁的发现、响应、处置能力
智能语义分析、人工智能检测技术、文件检测、动态沙箱等技术融合
发现0day攻击、加密恶意流量、各种红队武器以及潜在的APT行为
攻击链覆盖,补足内网检测盲点
攻防视角对事件进行告警聚合分析,快速聚焦重点安全事件
日志数据存储,专职运营人员支撑分析
复杂业务架构威胁集约监控与管理
目标:多分支结构的流量统一管理,实现风险集中展示
满足分布式部署进行流量采集、解析和分析
统一集中管理平台对风险进行集中展示
输出威胁告警事件至态势感知平台,为态势感知监测提供数据来源