遠望高級威脅檢測系統采用了創(chuàng )新的應用級沙箱和環(huán)境感知技術(shù)，集成AV和IDS輔助檢測模塊，并引入威脅情報體系，構成分層防御架構，有效地彌補了傳統的特征檢測技術(shù)以及傳統沙箱技術(shù)的不足，能夠高效地感知和防御APT攻擊。

強大的APT檢測功能

遠望高級威脅檢測系統的IDS模塊可以有效檢測溢出攻擊、惡意木馬、跨站攻擊等已知威脅；AV模塊能夠檢測各類(lèi)已知病毒樣本，且可以提高沙箱檢測性能；沙箱模塊支持各類(lèi)Windows和Android系統，可以追蹤樣本對系統進(jìn)程、內存、注冊表等各類(lèi)交互行為，是檢測未知漏洞的利器；威脅情報模塊可以針對惡意IP、惡意URL、惡意域名、惡意Email等提供預檢測能力；自定義策略可以基于Email、Web訪(fǎng)問(wèn)、遠程控制、文件傳輸、端口檢測等內容，為用戶(hù)提供了靈活的威脅檢測能力。

完整的威脅情報體系

全面：與知名威脅情報平臺實(shí)現情報及時(shí)共享

準確：從沙箱檢測到的惡意樣本中提取威脅情報，形成準確的內部威脅信息

及時(shí)：本地威脅情報與云端威脅情報最快可以實(shí)現分鐘級同步

清晰的威脅可視化

面向決策者提供簡(jiǎn)潔、直觀(guān)的威脅呈現界面，如全網(wǎng)安全態(tài)勢、攻擊路徑、威脅趨勢等綜合統計信息，協(xié)助決策者制定下一步安全防御策略。

面向分析人員提供專(zhuān)業(yè)、詳盡的威脅信息展示，基于交互式可視化分析技術(shù)，協(xié)助安全運維人員快速定位攻擊來(lái)源、攻擊組織、攻擊手段以及受損主機等，方便快捷地進(jìn)行溯源取證和責任判定。

• 全面  涵蓋IDS、AV、沙箱、威脅情報和自定義模塊

  多個(gè)檢測模塊，實(shí)現已知威脅和未知威脅的全面檢出。

• 靈活  模塊化架構，靈活組合

      采集引擎、分析引擎、管理引擎、呈現引擎，可以集中部署、分布部署，滿(mǎn)足多樣化場(chǎng)景

• 精準 強大的環(huán)境感知技術(shù)

  通過(guò)流量分析識別內網(wǎng)主機現實(shí)環(huán)境參數，真實(shí)地模擬內網(wǎng)環(huán)境，自適應調整沙箱參數，有效提高APT檢出率