六方云

产品简介

Product introduction

六方云网络威胁检测与回溯(简称神探),采用人工智能技术,高效实时发现未知威胁和APT等高级攻击,实现网络环境的主动防御。产品首先通过网络流量自动发现并识别全部IT与OT资产,生产清晰的资产关系拓扑;实时精准发现威胁行为并自动取证留存;彻底解决了基于规则特征和威胁情报等先验知识库匹配导致的准确率低和误报率高的问题。

网络威胁检测与回溯

功能特点

Functional features

网络威胁检测与回溯

AI安全引擎实时发现未知威胁

  • 运用人工智能技术,以资产为中心进行学习与建模,实现对已知攻击和未知威胁的精准发现并告警,实现网络安全的主动防御。
网络威胁检测与回溯

威胁检测准确率超过90%

  • 内置丰富的威胁检测模型,能够同时覆盖IT和OT网络场景,高效实时发现安全威胁,检测准确率超过90%。
网络威胁检测与回溯

自动发现并识别IT与OT资产

  • 基于网流量自动发现并识别网络环境内的全部IT和OT资产,结合资产的业务属性绘制清晰的工控网络拓扑,有效辅助资产的运维与管理。
网络威胁检测与回溯

实时查看任意资产的访问行为

  • 完整记录全部资产的网络行为,运维管理员可以根据需要实时查询任意资产的行为记录,包括资产互访关系、网络访问行为和行为风险指数等。
网络威胁检测与回溯

攻击链视角完整还原攻击过程

  • 通过攻击链视图完整还原攻击过程,恶意人员在每个攻击阶段对资产采取的攻击行为及攻击结果都可实时查看,方便管理员及时了解并看懂任意资产的受攻击情况。
网络威胁检测与回溯

安全事件自动多途径精准取证与溯源

  • 支持实时记录攻击报文,可通过在线或下载的方式查看并分析取证报文,从而给安全专家提供威胁研判的依据,还可以基于威胁情报进行追踪溯源。

技术优势

Technical advantages

网络威胁检测与回溯

AI模型检测,不依赖规则实时更新

神探产品不依赖IPS规则库、WAF规则库、威胁情报库的实时更新,基于算法模型也能够实时检测威胁。

网络威胁检测与回溯

多引擎校验分析,低专家依赖度

基于AI引擎、规则引擎、文件引擎、情报引擎、关联引擎多点校验给出告警,误报率低,减轻运维人员工作量,减少对安全专家的需求。

网络威胁检测与回溯

持续学习,检测能力不断进化

AI模型可对用户现网环境的网络连接行为进行持续的学习,让威胁检测更贴合实际业务,做到精准检测,深度检测。

典型应用

Typical Applications

企业出口场景

网络威胁检测与回溯(OT版)
  • 场景核心需求:WEB入侵、DDoS攻击、钓鱼邮件、恶意加密流量等主要来自互联网的威胁检测。
  • 解决方案:内置多种有监督模型,审查外网高级威胁。
  • 企业内网场景

    网络威胁检测与回溯(OT版)
  • 场景核心需求:僵尸网络、蠕虫病毒、异常行为(非法内联、非法外联(DGA)、隐藏隧道、加密隧道)等主要在东西向扩散的威胁检测。
  • 解决方案:AI行为检测+威胁情报+关联分析,监控内网异常行为。