什么是高级威胁检测系统
腾讯云高级威胁检测系统通过镜像方式采集企业网络边界流量,对流量进行解析、还原文件。通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁,保障企业系统安全。同时,系统将对流量日志及告警报文进行存储,方便事故后追踪溯源。
产品优势
行为覆盖与平台监控
高级威胁检测系统自研的沙箱模块,其行为覆盖具有全面性。经过腾讯多年的安全经验积累,高级威胁检测系统的沙箱模块当前拥有500多个 Windows 平台监控点、100多个 Android 行为监控点。
漏洞攻击检测
基于特征的漏洞检测技术,仅能应对历史漏洞扫描和攻击,而高级威胁检测系统拥有面向攻击链的检测方式和深入全面的动态分析技术,使其能灵活应对 0day 漏洞攻击。同时,基于腾讯反病毒实验室在浏览器漏洞、操作系统漏洞及 Office 漏洞等方面的丰富经验,研制出了全面的检测方法和模型。
腾讯威胁情报集合
高级威胁检测系统集成腾讯安全大数据中心采集的海量样本,及哈勃分析集群产生的大量分析数据,可生成威胁情报,通过在线或离线升级服务的方式,输送到各个子系统。
攻击链视角与大数据分析
高级威胁检测系统拥有多种威胁感知方法,并以攻击链视角统一呈现威胁数据。同时融合大数据分析,对攻击事件进行时序串接,对攻击者、受害者进行深度画像。并且可以对企业网络边界进行全流量日志大数据框架存储,快速返回海量数据查询结果。