明御全流量深度威脅檢測平臺

明御全流量深度威脅檢測平臺結合了安恒信息在安全審計分析領域多年積累的全流量審計、威脅深度識別、流量協議解析、應用識別、行為溯源以及流量趨勢分析等經驗，是一款面向全流量安全分析、業務分析、審計分析的產品。結合內置的離線高可信威脅情報庫與風險檢測模型實時掌握流量信息資產風險、敏感信息訪問行為，僵尸網絡和失陷主機等用戶關注的流量行為。

產品功能

深度威脅分析

通過雙向流量檢測對網絡流量行為研判，發現各種層面的攻擊行為，包含對蠕蟲傳播、DoS攻擊、系統漏洞利用、Web攻擊、通用協議命令解碼、惡意文件投遞、異常用戶名登錄請求、可疑執行代碼等

應用協議識別

對網絡中用戶行為分析和發掘，解析流量中協議內容和協議類型，支持識別2800多種應用會話行為，并對特定應用程序訪問產生的數據進行深度發掘，監控異常應用的訪問行為

敏感信息識別

對身份信息、關鍵字、數據源等進行自定義，通過自定義內容深度匹配流量中的敏感信息，并對敏感信息快速定位，實現對敏感信息訪問行為的有效監測

登錄行為識別

識別流量中Web用戶名、QQ賬號等信息資產的登錄行為，提取關鍵登錄證據，對物理個人進行準確定位，從而對黑客追蹤溯源和分析取證

資產識別

對流量中的資產進行統計分析，發現未登記資產

內置高可信離線情報

內置離線高可信威脅情報庫，與云端威脅情報協同防御，應用遠控類型的情報指標（IOC，INDICATOR OF COMPROMISE)對僵尸主機和僵尸網絡精準檢測，實時發現失陷主機和C&C主機

文件審計管理

對常見協議文件進行分離，分析流量中傳輸的正常和異常文件，支持對文件本地化存儲通過接口進行自動外發，便于文件管理和追溯分析

流量趨勢分析

通過對業務流量和用戶行為檢測，可視化感知流量和風險趨勢，實現流量溯源、應用分布、業務流量以及異常流量的分析檢測，為流量趨勢分析（風險趨勢、應用趨勢、異常流量行為趨勢）提供全面的分析依據

產品特點

應用智能識別

自動識別業務應用，映射應用下的資產流量使用趨勢，并對流量態勢記錄，發現資產下的應用異常流量行為

一鍵故障排查平臺

具備詳細的系統操作及系統運行日志記錄，通過日志自動審計了解系統運行狀態、監視資源的配置和使用狀況、并可進行有效的錯誤處理；提供可管理的排錯平臺，對系統異常智能定位并處理

威脅情報協同防御

本地離線情報與云端威脅情報協同防御，準確發現和定位失陷主機，結合云端大數據分析和機器學習，實現風險實時發現和自動預警

全流量行為審計

對2-7層流量行為、流量構成、流量趨勢等進行流量審計分析，實時了解流量風險行為、應用協議行為以及合規行為的動態趨勢

靈活擴展性

支持將還原后的原始流量通過多種接口與第三方平臺對接，滿足第三方平臺對流量分析溯源需求，同時具備強大的接口二次開發能力和可擴展能力

集群化部署

支持大流量場景下的流量分析檢測，通過數據中心+探測器模式實現集群化部署，實現不同業務節點的流量集中管理和流量態勢分析

用戶價值

主動監測

自動識別流量中應用訪問行為、監控流量大小，實現基于行為、基于用戶、基于應用的網絡行為多維度監測，提升業務系統的流量行為分析能力

異常行為分析

系統具備大流量處理能力，實現對骨干網流量行為分析和數據回溯分析能力，通過對網絡原始流量還原，應用性能分析、敏感信息、不良內容以及登錄行為識別和隱私數據等的實時檢測，實現對關鍵業務異常流量行為全面監測

威脅檢測

通過對威脅流量深度解析，對網絡流量中的風險行為識別，結合內置高可信威脅情報，實現對常見網絡攻擊行為實時預警