追影攻击分析系统-为数字中国建设贡献技术力量

该系统以“作战、对抗、攻防”面向实战的思维为指导，融合大数据、海量高精准实战化威胁情报和覆盖全域网络空间的攻防知识库，构建“检测、发现、溯源、处置、响应”的告警全生命周期闭环体系，依托高精准威胁情报和启发式告警检测引擎，降低告警误报；融合情报云失陷态势感知服务，有效检出 APT 攻击、窃密木马等超危恶意攻击。

系统功能

安全态势总览

窃密事件调查

攻击场景划分

恶意样本深度分析

产品特点

窃密事件分析

系统基于文件深度分析、关联分析、行为分析等多种分析技术，并结合攻击链、ATT&CK 模型、海量威胁情报库，对安全基础事件智能分析，自动发现攻击窃密事件和未知安全风险。

攻击组织长周期画像分析

系统基于攻击组织情报信息，支持攻击组织长周期关联关系挖掘，提供攻击组织画像的刻画与呈现，包括攻击组织能力、武器库、攻击技战术、惯用攻击手法、同源攻击设施、攻击向量分析等。

攻击追踪溯源

系统以图谱形式展示攻击者与被攻击者的溯源过程；可一键定位到被攻击资产，实现进程级溯源，实锤攻击窃密行为；融合威胁情报、知识库为用户提供丰富处置依据。

ag环亚国际旗舰厅(中国)360百科