四大技术优势

基于机器学习的检测模型
机器学习引擎能有效检测未知威胁, 支持蠕虫传播、暴力破解、恶意URL C&C异常、APT攻击、Webshell、 恶意加密流量等的检测模型。
基于全流量的深度分析引擎
支持60+协议数据的分析与提取,通过大数据有效提升采集和处理能力, 实现海量数据的流量解析与存储。
基于SOAR的协同联动能力
通过SOAR实现和EDR、防火墙等设备的联动处置,帮助用户快速定位威胁源头及时阻断恶意行为,提升网络攻击的响应处置能力。
基于ATT&CK的预警模型
通过ATT&CK攻击模型实时反馈网络 风险,通过事件的关联聚合和序列分析将威胁事件完整还原,完成威胁风险的实时预警。
基于海量数据的威胁狩猎平台
流量分析
基于大数据的流量分析技术,实现对数据包深度检测、存储,提供数据的秒级检索。
资产识别
基于指纹和特征,识别资产信息,能够精准甄别各类资产,绘制五元组关联图谱。
文件检测
基于机器学习的行为监控,结合动、静行为分析技术及威胁情报数据对恶意文件进行检测。
威胁建模
支持漏洞利用检测模型, APT攻击检测模型和 WebShell 检测等十余种威胁模型,并提供模型自定义编排。
响应处置
通过SOAR完成和各类终端系统及边界防护系统的实施联动,及时抑制威胁行为的扩散。

欢迎加入

华云安安全能力分享计划