搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

人工智能

行为分析

入侵防御系统

威胁情报

态势感知

领域

APT

领域

APT防护

高级持续性威胁分析

领域

APT检测

产品

山石智影APT监测系统

山石网科

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

#APT #威胁情报 #下一代防火墙 #防火墙 #流量分析 #沙箱 #行为分析 #入侵防御系统

文章

Remcos RAT通信模型剖析及攻防技术对抗

T0daySeeker

最近，在浏览网络中威胁情报信息的时候，无意间发现多个APT组织均会使用Remcos商业木马作为远控程序窃取数据，于是，笔者就尝试了解和使用了Remcos商业木马，在模拟使用过程中，发现此商业木马使用起来确实还不错，而且目前还在维护更新，难怪会被众多APT组织青睐。

11人阅读

2024-01-31

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

#APT检测 #APT #态势感知 #威胁情报 #流量分析 #AI #人工智能 #取证 #溯源 #大数据 #行为分析 #人工智能

产品

OneSEC

微步在线

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #防勒索 #防挖矿 #漏洞管理 #威胁情报 #应急响应 #AI #人工智能 #资产管理 #SaaS #APT #溯源 #行为分析 #人工智能

产品

创宇云图威胁检测系统

知道创宇

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

#NTA #NDR #威胁情报 #APT #溯源

产品

山石云影

山石网科

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

#沙箱 #防病毒 #AV #杀毒 #杀毒软件 #病毒查杀 #APT #行为分析 #人工智能 #AV #杀毒 #杀毒软件 #病毒查杀

产品

OneDNS

微步在线

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

#安全DNS #威胁情报 #免费 #取证 #APT

产品

OneSIG

微步在线

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

#威胁情报 #IPS #入侵防御系统 #APT防御 #漏洞管理 #红蓝对抗 #风险评估 #SOC #APT #大数据 #入侵防御系统

产品

云沙箱 S

微步在线

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

#沙箱 #免费 #邮件安全 #威胁情报 #流量分析 #APT #行为分析

产品

高级持续性威胁检测系统

观安

高级持续性威胁检测系统

#APT检测 #态势感知 #威胁情报 #取证 #签名 #APT #大数据 #行为分析 #人工智能

产品

信桅高级威胁监测系统

亚信安全

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

#APT #NDR #流量检测 #态势感知 #威胁情报 #流量分析 #沙箱 #大数据 #行为分析

产品

信桅高级威胁分析系统

亚信安全

亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台，利用沙盒技术和其他先进模式，对亚信安全各种阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件，并且实现情报共享，让网络安全防护体系具备自我学习的能力。

#沙箱 #流量检测 #态势感知 #威胁情报 #流量分析 #APT #大数据 #行为分析 #人工智能

产品

魅影威胁监测系统

观安

　　魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。当攻击者、蠕虫病毒等触碰到诱捕节点时，会将收集到的数据及时上报管理端并产生威胁告警，同时将攻击转移到蜜网中心，延缓攻击时间，及早的发现攻击者并实施针对性防御，从而迅速阻断威胁事件，保护企业核心资产。

#欺骗防御 #蜜罐 #威胁情报 #流量检测 #APT #行为分析 #人工智能

产品

山石智感

山石网科

山石智·感—智能内网威胁感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦于内网风险态势感知，致力于核心业务安全。山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

#NDR #APT #网络可视化 #态势感知 #AI #人工智能 #业务安全 #行为分析 #人工智能

产品

山石网科网络入侵检测/防御产品

山石网科

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

#IPS #入侵防御系统 #IDS #入侵检测系统 #入侵检测 #SOC #APT #SIEM #入侵检测 #入侵防御系统 #入侵检测系统

产品

山石智铠

山石网科

山石智铠统一终端安全管理系统（后简称山石智铠），以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。