六方云网络威胁检测与回溯(简称神探),采用人工智能技术,高效实时发现未知威胁和APT等高级攻击,实现网络环境的主动防御。产品首先通过网络流量自动发现并识别全部IT与OT资产,生产清晰的资产关系拓扑;实时精准发现威胁行为并自动取证留存;彻底解决了基于规则特征和威胁情报等先验知识库匹配导致的准确率低和误报率高的问题。
运用人工智能技术,以资产为中心进行学习与建模,实现对已知攻击和未知威胁的精准发现并告警,实现网络安全的主动防御。
内置丰富的威胁检测模型,能够同时覆盖IT和OT网络场景,高效实时发现安全威胁,检测准确率超过90%。
基于网流量自动发现并识别网络环境内的全部IT和OT资产,结合资产的业务属性绘制清晰的工控网络拓扑,有效辅助资产的运维与管理。
完整记录全部资产的网络行为,运维管理员可以根据需要实时查询任意资产的行为记录,包括资产互访关系、网络访问行为和行为风险指数等。
通过攻击链视图完整还原攻击过程,恶意人员在每个攻击阶段对资产采取的攻击行为及攻击结果都可实时查看,方便管理员及时了解并看懂任意资产的受攻击情况。
支持实时记录攻击报文,可通过在线或下载的方式查看并分析取证报文,从而给安全专家提供威胁研判的依据,还可以基于威胁情报进行追踪溯源。
神探产品不依赖IPS规则库、WAF规则库、威胁情报库的实时更新,基于算法模型也能够实时检测威胁。
基于AI引擎、规则引擎、文件引擎、情报引擎、关联引擎多点校验给出告警,误报率低,减轻运维人员工作量,减少对安全专家的需求。
AI模型可对用户现网环境的网络连接行为进行持续的学习,让威胁检测更贴合实际业务,做到精准检测,深度检测。