语言
中文
可持续威胁检测与溯源系统(RayEYE)
首页 > 安全产品 > 可持续威胁检测与溯源系统(RayEYE)
产品介绍

可持续威胁检测与溯源系统(RayEYE)将深度学习、大数据技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为。RayEYE不仅可以通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种;还可以通过沙箱(Sandbox)行为检测技术发现未知威胁,对检测及防御APT攻击起到关键作用。

葡京娱乐场开户可持续威胁检测与溯源系统(RayEYE)包括态势感知、系统总览、攻击链展示、数据画像、溯源取证、威胁报表、资产管理7大模块


功能特性
  • 下一代入侵检测

    协议分析还原、Web安全检测;

  • 网络异常检测

    C&C通讯检测、DGA域名检测、DDoS攻击检测;

  • multi-AV检测

    病毒检测、木马检测;


  • 基因图谱检测

    病毒变种检测、木马变种检测;


  • 沙箱行为检测

    新型病毒检测、新型木马检测;


  • 威胁情报检测

    恶意IP检测、恶意域名检测、恶意URL检测、恶意文件检测;


技术优势
人工智能、大数据与安全技术相结合 +-

RayEYE采用了人工智能的机器学习/深度学习技术,基于大数据平台,用海量安全数据进行训练,从而具备检测未知威胁的能力,并有效减少安全运维人员的人工识别工作量。


便捷的溯源取证能力 +-

RayEYE支持解析并存储http、DNS、FTP、SMTP等几十种协议的元数据,具有完整的追溯取证能力。通过可视化操作,可快速定位攻击者,并定位出攻击者的IP、MAC、攻击方式、攻击协议以及攻击目标等详细信息。


独特的基因图谱检测技术 +-

通过结合机器学习/深度学习、图像分析技术,将恶意代码映射为灰度图像,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像集合训练卷积神经元网络,并建立检测模型;利用检测模型对恶意代码及其变种进行家族检测;基于灰度图像映射的方法可以有效的避免反追踪、反逆向逻辑以及其他常用的代码混淆策略,且能够有效检测使用特定封装工具打包(加壳)的恶意代码。

强大的处理性能 +-

RayEYE单台流量处理能力可达10Gbps, 文件处理能力可达18万文件/天,并可按需扩展处理能力。

全面的已知、未知威胁检测 +-

通过内置的下一代入侵检测引擎,Multi-AV防病毒引擎和威胁情报检测技术对已知威胁进行静态检测;通过基因检测技术对恶意代码的变种进行检测,通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,对未知威胁进行检测。



高效的网络异常行为检测技术 +-

RayEYE可识别丰富的网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。


典型部署
  • 典型部署一
  • 典型部署二
  • 典型部署三


办公网、生产网、政务内外网和数据中心等,将RayEYE设备以对流量镜像或分光的方式旁路部署在需监测网络流量的出入口。






运营商城域网、互联网流量交换中心、教育网出口等,将RayEYE设备以对流量镜像或分光的方式旁路部署在需监测网络流量的出入口。可以配合大数据威胁情报系统(CTI)和大数据安全分析系统(CIC),进一步进行网络威胁态势感知、关联分析和溯源取证。






重要信息系统安全监测,将RayEYE设备以对流量镜像或分光的方式旁路部署在需监测网络流量的出入口。可以配合大数据威胁情报系统(CTI)和大数据安全分析系统(CIC),进一步进行网络威胁态势感知、关联分析和溯源取证。





应用价值

可有效检测APT等高级可持续性威胁,并结合其他安全设备,具备威胁情报检测、网络异常检测、下一代入侵检测、多AV检测、基因检测和沙箱行为检测等多种安全能力,降低运维成本,提高运维工作效率。