明御全流量深度威胁检测平台结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、流量协议解析、应用识别、行为溯源以及流量趋势分析等经验,是一款面向全流量安全分析、业务分析、审计分析的产品。结合内置的离线高可信威胁情报库与风险检测模型实时掌握流量信息资产风险、敏感信息访问行为,僵尸网络和失陷主机等用户关注的流量行为。
深度威胁分析
通过双向流量检测对网络流量行为研判,发现各种层面的攻击行为,包含对蠕虫传播、DoS攻击、系统漏洞利用、Web攻击、通用协议命令解码、恶意文件投递、异常用户名登录请求、可疑执行代码等
应用协议识别
对网络中用户行为分析和发掘,解析流量中协议内容和协议类型,支持识别2800多种应用会话行为,并对特定应用程序访问产生的数据进行深度发掘,监控异常应用的访问行为
敏感信息识别
对身份信息、关键字、数据源等进行自定义,通过自定义内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测
资产识别
对流量中的资产进行统计分析,发现未登记资产
文件审计管理
对常见协议文件进行分离,分析流量中传输的正常和异常文件,支持对文件本地化存储通过接口进行自动外发,便于文件管理和追溯分析
