持续威胁检测与溯源系统(RayEYE)

集成了下一代入侵检测、网络异常行为检测、病毒木马检测、未知威胁沙箱行为检测、威胁情报检测、恶意代码基因图谱检测以及恶意流量人工智能检测等多种先进技术

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Product Overview 产品概述
持续威胁检测与溯源系统(RayEYE)集成了下一代入侵检测、网络异常行为检测、病毒木马检测、未知威胁沙箱行为检测、威胁情报检测、恶意代码基因图谱检测以及恶意流量人工智能检测等多种先进技术,能够对网络中的南北向流量和东西向流量进行全面且深度的威胁检测与溯源分析。 除了常规的入侵检测功能,RayEYE还能从网络流量中还原文件,并利用多病毒检测引擎有效识别病毒、木马等已知威胁。同时,通过基因图谱检测技术来检测恶意代码的变种,以及利用沙箱行为检测技术发现未知威胁。RayEYE基于资产、攻击者、威胁事件、协议元数据、威胁情报等多源数据,进行基于攻击链和场景的关联分析,从而还原攻击事件、及时发出告警、溯源威胁,对检测和防御APT攻击起到关键作用。
Product features 产品功能
  • 下一代入侵检测

    有效弥补目前安全设备对攻击识别能力的不足,帮助用户分析入侵行为的攻击链路和了解整体环境的入侵情况,从而让用户精准有效的发现威胁并解决问题。

  • 网络异常行为检测

    通过对网络流量双向会话行为的深入分析,发现网络中存在的 DoS/DDoS 攻击、各种异常行为等即刻发出告警,降低潜在的网络安全风险。

  • 静态文件检测

    多个反病毒引擎对已知威胁进行基于特征的静态检测和多检测模块交又验证,检测包括 ShellcodeWebshell、后门程序、挖矿木马、间谍软件、蠕虫病毒、恶意软件、远程木马等。

  • 沙箱行为检测

    新型病毒、新型木马等未知威胁检测威胁情报检测:恶意IP 检测、恶意域名检测、恶意 URL检测、恶意文件检测。

  • 人工智能检测

    恶意文件变种检测、恶意加密流量、暗网流量、翻墙代理、VPN 通信识别、DNS/ICMP/HTTP 隐蔽隧道. Web 攻击等进行检测、僵尸网络C&C通信检测。

  • 威胁情报

    通过海量情报数据的采集、分析、验证及生命周期管理后生成威胁情报并内嵌于RayEYE系统中形成情报中心,并将从流量中提取出的域名、IP、URL等与系统内置情报进行关联比对,进一步确认网络威胁。

Application value 应用价值
加强合规管理
符合国家监管以及行业条例要求,加强合规管理。
降低安全风险
基于AI的检测手段可以用于检测恶意变种攻击、恶意加密传输、隐蔽隧道通讯外泄数据等安全事件;结合病毒木马检测、入侵检查、沙箱检测、异常行为检测等多种检测手段,网络安全事件全方位准确监测。
简化安全运营
提供自动化的、集中的、直观的审计手段,做到接口可见、数据可见、安全可见;提供灵活的接口对接方式。
把握安全态势
通过对网络流量双向会话行为的深入分析,发现网络中存在的 DOS/DDoS 攻击、各种异常行为等即刻发出告警,降低潜在的网络安全风险,并通过多维大屏直观展现。
Typical deployment 典型部署

通过分光或镜像网络流量的方式,持续威胁检测与溯源系统(RayEYE)能够实现对网络进出口的南北向流量业务网、数据中心等内网东西向流量进行全面的检测,监控网络威胁行为,并通过内置特征检测引擎、行为检测引擎、人工智能检测模型、沙箱检测技术及时发现变种和未知威胁。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+