使用加密通信的恶意软件检测

可有效检测各类木马、后门、勒索软件、僵尸网络软件、病毒蠕虫特别是高级可持续威胁（APT）产生的各类标准加密协议流量、自定义加密流量、隐蔽隧道加密流量等。

使用加密通信的黑客工具检测

支持检测使用黑客工具对各类加密通道（如TLS、SSH和RDP等）进行的探测扫描、暴力破解等恶意行为，支持工具类型检测，支持暴力破解成功检测；支持检测使用加密通信的热门黑客控制工具产生的加密流量，如CobaltStrike、冰蝎、哥斯拉等。

使用加密通信的非法应用检测

可对洋葱网络、无界浏览、自由门、非法VPN等特殊加密外联通道流量进行检测。

未知和新型威胁检测

不再完全依赖基于已知经验的传统威胁情报或规则检测，在野的变种威胁、未知和新型威胁产生的加密流量特征只要与正常流量存在区别，人工智能多模型综合检测体系即可达成检出。

覆盖全流量检测场景

以优秀的加密流量检测能力为基础，智能威胁检测系统（ENS）全流量版增加全流量检测能力，针对各类明文协议流量中的命令控制、窃密回传、扫描探测、暴力破解和漏洞利用等恶意行为进行检测，适配更多业务场景，更精准还原网络攻击链。