慧眼高级威胁检测系统主要针对高级持续性威胁(APT)而设计,可有效帮助政府、公安、金融、能源、企业等单位成功应对APT攻击,避免核心信息资产损失,全方位提升客户网络安全检测能力。
产品特性:
通过防病毒引擎对已知威胁进行静态检测;其次通过基因检测技术对恶意代码的变种进行检测,最后对恶意代码在沙箱中的行为深入分析,实现对未知威胁的全面检测。
可识别广泛的网络应用层协议,快速鉴别出DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。
利用恶意代码在变种过程中的遗传学特性,即基因在遗传过程中的复制特性及部分基因突变特性,对恶意代码进行检测。通过基因对比,快速识别出恶意代码变种。
单台最大带宽处理能力可达10Gbps,文件处理性能可达10万文件/天,并支持通过集群技术按需扩展处理能力。
