安全研究样本对抗分析
受害主机终端安全取证
原始流量还原重放分析
基于AI模型预判威胁
恶意邮件离线监测
无需考虑任何网络架构修改
旁路流量采集,通过捕获流量包批量上传分析的方式,快速研判威胁信息
无需关注计算和存储资源
流量检测服务云原生化,支持公开或私有数据空间,自主管理上传数据
云化API鉴定检测服务
提供批量自动化检测API接口服务,支持实时批量化调用对接流量包分析
在线威胁分享交流
支持在线分享交流威胁研判信息,聚集更多安全专家的思考和观点
通过主机部署轻量级代理将本地网络流量封装隧道采集至云平台,无需额外部署服务器,即插即用,所有威胁检测分析和数据存储均在云端完成,部署方式灵活可靠且易于拓展。
集成360云端安全大脑威胁情报能力,轻松检测各类WEB攻击、网络攻击、病毒木马威胁,丰富化的告警信息帮助我们对威胁了如指掌,同时支持文件还原上传360沙箱云鉴定,让恶意样本无所遁形。
支持SaaS化全流量DPI云端在线威胁分析能力,支持TCP、UDP、HTTP、SMTP、DNS、SMB等常见网络协议流量深度分析,支持威胁情报比对和原始文件还原。
基于大数据聚合关联分析能力,内嵌多种威胁场景化分析,结合规则引擎和机器学习模型对威胁进行精准判定,突显高风险威胁事件,大幅提升安全运营效率。
自研的离线邮件检测系统支持EML、MSG等多种流行邮件格式,能够自动化全面检测邮件内容、附件和链接。系统结合专家级规则、云端威胁情报、云沙箱和机器学习等多种能力,覆盖不同的威胁情景,让钓鱼邮件无所遁形。