产品功能

使用加密通信的恶意软件检测
可有效检测各类木马、后门、勒索软件、僵尸网络软件、病毒蠕虫特别是高级可持续威胁(APT)产生的各类标准加密协议流量、自定义加密流量、隐蔽隧道加密流量等。

使用加密通信的黑客工具检测
支持检测使用黑客工具对各类加密通道(如TLS、SSH和RDP等)进行的探测扫描、暴力破解等恶意行为,支持工具类型检测,支持暴力破解成功检测;支持检测使用加密通信的热门黑客控制工具产生的加密流量,如CobaltStrike、冰蝎、哥斯拉等。

使用加密通信的非法应用检测
可对洋葱网络、无界浏览、自由门、非法VPN等特殊加密外联通道流量进行检测。

未知和新型威胁检测
不再完全依赖基于已知经验的传统威胁情报或规则检测,在野的变种威胁、未知和新型威胁产生的加密流量特征只要与正常流量存在区别,人工智能多模型综合检测体系即可达成检出。

覆盖全流量检测场景
以优秀的加密流量检测能力为基础,智能威胁检测系统(ENS)全流量版增加全流量检测能力,针对各类明文协议流量中的命令控制、窃密回传、扫描探测、暴力破解和漏洞利用等恶意行为进行检测,适配更多业务场景,更精准还原网络攻击链。
技术优势

细粒度密数据特征工程构建技术

原创“鱼骨图”加密流量检测设计


恶意加密多流行为特征挖掘分析技术

专家团队持续更新与闭环安全服务
- 细粒度密数据特征工程构建技术
- 原创“鱼骨图”加密流量检测设计
- 恶意加密多流行为特征挖掘分析技术
- 专家团队持续更新与闭环安全服务
应用场景
面向网络安全主管部门
面向政府、央企、国企、民营企业、研究机构、高校等政企单位
与其他安全产品、网络安全态势感知平台的联动和融合
联系试用

电话:010-60608185
邮箱: info@viewintech.com