蓝科溯源

产品部署

产品介绍

 

 

 

        2.完备的数据留存能力，为威胁分析与溯源提供有力证据

        探海拥有威胁URL库，可用于甄别网络访问威胁行为。另外，对于使用正常网络通讯协议的看似无害的访问行为，探海同样具有监控感知能力，例如核心服务器被多次尝试访问、内部主机对外访问未知域名、内部某主机的上传数据量远远超过其下载数据量等。

 

        4.全面的网络安全态势呈现，威胁与安全可视化

        安天探海威胁检测系统（以下简称“探海”），英文名称PTD，是安天自主研发的网络威胁检测设备，可有效检测0day漏洞利用、格式文档溢出等未知威胁，发现APT攻击，帮助用户及时发现威胁，采取正确处理措施。探海以旁路方式通过镜像接口连接到出口网关或核心网络设备，对通过出口网关或核心网络设备的流量进行威胁检测以及捕获。旁路属性保证探海可在不影响既有业务系统网络性能的前提下，提供对潜在威胁、未知威胁的持续检测能力，是网络边界的重要防御手段。设备采集到的各类信息可为威胁追踪以及威胁溯源提供有力的数据支持。

 

        与普通检测设备不同，探海在对网络流量进行文件还原并检测的同时，还可完整留存相关数据信息。一旦发现威胁，用户利用留存的相关数据信息即可针对威胁追根溯源，了解威胁的详细信息，分析其相关威胁，进而从源头上彻底解决威胁。探海这种实时检测、实时下载、异步鉴定的方式更加适合于发现善于长期隐藏的复杂的高级威胁。

        多级分布式部署，即在分支机构以及总部分别部署探海设备，由总部综合呈现所有数据

安天探海威胁检测系统

产品特点

 

 

 

        探海从检测到的安全事件的时间、类型、风险、危害等多个维度进行统计分析，并自动记录和归类需要关注的重大病毒、高危节点、风险区域，展现整体网络安全态势。同时，通过与历史数据进行对比分析，探海可以协助用户分析网络安全发展趋势，为进一步的安全决策提供支撑依据。  

 

 

        1.全面的威胁发现能力是安全防护的必要前提

        探海采用安天自主研发的AVL SDK反病毒引擎，可检测恶意代码超过780万类，可对已知威胁进行精准检测与过滤；同时，探海具备动态检测分析能力，可对文件的系统行为、网络行为进行综合分析，进而发现格式文档溢出、0day漏洞利用、免杀恶意代码等未知威胁。  

 

 

 

 

        3.敏锐的异常网络行为感知能力，从行为发现威胁

        单台设备连接到核心交换机，对经过核心交换机的流量进行检测