JINGTIAN SERIES
惊天 系列
PRODUCT INTRODUCTION
产品简介
平台采用镜像流量和旁路检测的方式,对流量进行协议解析、提取已知威胁的流量指纹作为特征, 通过高效匹配机制对已知威胁进行鉴定;依托高质量威胁情报服务 大幅提升高级威胁检测能力;依靠自定义的样本动态分析、静态分析及行为鉴定模块, 可对未知0day攻击进行鉴定;通过机器学习在流量安全中独特的优势,鉴定引擎多核运行 提升整体分析处理能力高级可持续性攻击又称APT攻击。
MAJOR FUNCTION
主要功能
安全分析/调查
-
存储服务分类存储流日志/协议解析日志/还原的文件/告警日志;提供通用的实时分析和离线计算能力。 -
威胁溯源引擎对告警线索自动化式的梳理和整合,还原出整个攻击链条;并对攻击者和受害者进行画像描述。 -
检索引擎精确检索、模糊检索、关联查询检索结果的过滤和 聚合以及检索模板的保存。 -
安全场景化引擎NDR通过安全场景化引擎提供了场景化的视野,能够对域名安全邮件安全、登录行为分析、数据泄露、组件安全、攻击IP分析 勒索病毒和密码安全等 安全场景中的威胁进行准确描述,有助于把控具体场 景下的安全态势。 -
解码助手包括Unicode编码、UTF-8编码URL编码/解码、 HEX编码/解码和BASE64编码/解码,可以将NDR日志中的数据进行转换。
四大功能
-
机器学习
充分发挥机器学习在流量安全中独特的优势 研发机器学习鉴定引擎多核运行 提升NDR的整体能力。
-
特征引擎
提取已知威胁的流量指纹作为特征, 实现了一套高效匹配机制。 可对已知威胁进行鉴定。
-
威胁情报
依托高质量威胁情报服务 大幅提升高级威胁检测能力。
-
沙箱分析
依靠自研的样本动态分析、静态分析及行为鉴定模块, 可对未知0day攻击进行鉴定。
PRODUCT HIGHLIGHTS
产品亮点
- 安全溯源分析能力
- 哈勃沙箱,全球首家接入到VirusTotal
- AI技术的应用
- 资产发现与识别梳理资产安全状态
- 安全专题场景化(产品内置“勒索病毒”、“邮件安全”、“密码安全”等多个安全专题,产品通过安全专题将威胁聚焦,通过可 视化分析帮助客户针 对性解决风险问题)
- 自动外联天幕阻断恶意流量
- 深度融合云平台,租户级溯源分析
- 安全威胁情报数据能力
- 适应多场景需求的灵活部署模式(NDR的核心组成模块:数据分析平台 + 流量探针 + 沙箱)
400-188-5255 
