產品概述：

惠而特高級威脅檢測分析系統將人工智能、大數據技術與安全技術相結合，實時分析網絡流量，監控可疑威脅行為，內置多種檢測技術，可對APT攻擊鏈進行交叉檢測和交叉驗證。

高級威脅檢測分析系統除了具備常規的入侵檢測功能外，還可以從網絡流量中還原出文件（HTTP、SMTP、POP3、IMAP、FTP、SMB等協議）并通過多病毒檢測引擎有效識別出病毒、木馬等已知威脅；通過基因圖譜檢測技術檢測惡意代碼變種； 還可以通過沙箱行為檢測技術發現未知威脅；對抽取的網絡流量元數據，進行情報檢測、異常檢測、流量基因檢測；最后將所有安全威脅進行關聯分析，輸出檢測結果，對檢測及防御APT攻擊起到關鍵作用，及時發現客戶網絡中已知和未知威脅攻擊。

性能特點：

高級威脅檢測分析系統將人工智能、大數據技術與安全技術相結合，實時分析網絡流量，監控可疑威脅行為，內置多種檢測技術，可對APT攻擊鏈進行交叉檢測和交叉驗證。

高級威脅檢測檢測分析系統特點：

·   人工智能、大數據與安全技術的結合

高級威脅檢測分析系統采用了人工智能的機器學習/深度學習技術，基于大數據平臺，用海量安全數據進行訓練，從而具備檢測未知威脅的能力，并有效減少安全運維人員的人工識別工作量。

·   高效的網絡異常行為檢測技術

高級威脅檢測分析系統可識別豐富的網絡應用層協議，通過協議分析、網絡異常行為模式匹配等檢測技術快速鑒別出C&C通訊、DGA惡意域名、DDoS攻擊、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞掃描和漏洞攻擊等網絡惡意行為。

·   獨特的基因圖譜檢測技術

通過結合機器學習、深度學習、圖像分析技術，將惡意代碼映射為灰度圖像，建立卷積神經元網絡CNN深度學習模型，利用惡意代碼家族灰度圖像集合訓練卷積神經元網絡，并建立檢測模型，利用檢測模型對惡意代碼及其變種進行家族檢測。基于灰度圖像映射的方法可以有效的避免反追蹤、反逆向邏輯以及其他常用的代碼混淆策略。并且該方法能夠有效地檢測使用特定封裝工具打包（加殼）的惡意代碼。

·   全面的已知、未知威脅檢測

通過內置的下一代入侵檢測引擎，Multi-AV防病毒引擎和威脅情報檢測技術對已知威脅進行靜態檢測；通過基因檢測技術對惡意代碼的變種進行檢測，通過對惡意代碼在沙箱中的主機行為和網絡行為進行深入分析，對未知威脅進行檢測。

·   便捷的溯源取證能力

高級威脅檢測分析系統支持解析并存儲HTTP、DNS、FTP、SMTP、POP3、IMAP、SMB等幾十種協議的元數據，具有完整的追溯取證能力。通過可視化操作，可快速定位攻擊者，并定位出攻擊者的IP、MAC、攻擊方式、攻擊協議，以及攻擊目標等詳細信息。

·   威脅情報（TI）檢測

通過海量數據的采集、分析、驗證獲得威脅情報，內嵌于ATD系統形成情報中心，并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對，進一步確認威脅來源的危害性，并支持JA3、JA3S和SSL惡意加密指紋檢測，對于高級威脅，可以優先利用情報引擎進行過濾，及時告警。

適用領域：

需要對網絡中進行安全檢測分析的全行業領域

推薦理由：

高級威脅檢測分析系統將人工智能、大數據結合到未知威脅檢測工作中，通過深度學習、機器學習、步態指紋識別等技術，區別于傳統安全產品的特征對比，有效提升識別效率,通過異常行為檢測引擎、基因檢測、沙箱檢測、病毒檢測等引擎，并結合內置的威脅情報檢測引擎，能及時發現網絡中存在的已知和未知的威脅，及時發現客戶網絡中存在的各種高級威脅行為，幫助用戶發現威脅、感知威脅、處置威脅，為用戶提供針對高級威脅的檢測、響應、溯源一體化解決方案。