熱門解決方案
項目咨詢
Product Overview
產品概述
持續威脅檢測與溯源系統(RayEYE)集成了下一代入侵檢測、網絡異常行為檢測、病毒木馬檢測、未知威脅沙箱行為檢測、威脅情報檢測、惡意代碼基因圖譜檢測以及惡意流量人工智能檢測等多種先進技術,能夠對網絡中的南北向流量和東西向流量進行全面且深度的威脅檢測與溯源分析。
除了常規的入侵檢測功能,RayEYE還能從網絡流量中還原文件,并利用多病毒檢測引擎有效識別病毒、木馬等已知威脅。同時,通過基因圖譜檢測技術來檢測惡意代碼的變種,以及利用沙箱行為檢測技術發現未知威脅。RayEYE基于資產、攻擊者、威脅事件、協議元數據、威脅情報等多源數據,進行基于攻擊鏈和場景的關聯分析,從而還原攻擊事件、及時發出告警、溯源威脅,對檢測和防御APT攻擊起到關鍵作用。
Product features
產品功能
-
下一代入侵檢測
有效彌補目前安全設備對攻擊識別能力的不足,幫助用戶分析入侵行為的攻擊鏈路和了解整體環境的入侵情況,從而讓用戶精準有效的發現威脅并解決問題。
-
網絡異常行為檢測
通過對網絡流量雙向會話行為的深入分析,發現網絡中存在的 DoS/DDoS 攻擊、各種異常行為等即刻發出告警,降低潛在的網絡安全風險。
-
靜態文件檢測
多個反病毒引擎對已知威脅進行基于特征的靜態檢測和多檢測模塊交又驗證,檢測包括 ShellcodeWebshell、后門程序、挖礦木馬、間諜軟件、蠕蟲病毒、惡意軟件、遠程木馬等。
-
沙箱行為檢測
新型病毒、新型木馬等未知威脅檢測威脅情報檢測:惡意IP 檢測、惡意域名檢測、惡意 URL檢測、惡意文件檢測。
-
人工智能檢測
惡意文件變種檢測、惡意加密流量、暗網流量、翻墻代理、VPN 通信識別、DNS/ICMP/HTTP 隱蔽隧道. Web 攻擊等進行檢測、僵尸網絡C&C通信檢測。
-
威脅情報
通過海量情報數據的采集、分析、驗證及生命周期管理后生成威脅情報并內嵌于RayEYE系統中形成情報中心,并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對,進一步確認網絡威脅。
Application value
應用價值
加強合規管理
符合國家監管以及行業條例要求,加強合規管理。
降低安全風險
基于AI的檢測手段可以用于檢測惡意變種攻擊、惡意加密傳輸、隱蔽隧道通訊外泄數據等安全事件;結合病毒木馬檢測、入侵檢查、沙箱檢測、異常行為檢測等多種檢測手段,網絡安全事件全方位準確監測。
簡化安全運營
提供自動化的、集中的、直觀的審計手段,做到接口可見、數據可見、安全可見;提供靈活的接口對接方式。
把握安全態勢
通過對網絡流量雙向會話行為的深入分析,發現網絡中存在的 DOS/DDoS 攻擊、各種異常行為等即刻發出告警,降低潛在的網絡安全風險,并通過多維大屏直觀展現。
Typical deployment
典型部署
通過分光或鏡像網絡流量的方式,持續威脅檢測與溯源系統(RayEYE)能夠實現對網絡進出口的南北向流量業務網、數據中心等內網東西向流量進行全面的檢測,監控網絡威脅行為,并通過內置特征檢測引擎、行為檢測引擎、人工智能檢測模型、沙箱檢測技術及時發現變種和未知威脅。
項目咨詢
+