400-688-5856

400电话
400
400-688-5856

7*24小时服务热线

400-688-5856

QQ在线咨询

咨询

微信客服

公众号
扫码关注海域云公众号 随时查看进度/优惠/通知
APT高级威胁检测
APT(Advanced Persistent Threat)是一种复杂的网络攻击形式,通常由国家级黑客组织或有组织的犯罪集团发起,目标是窃取敏感数据或破坏关键基础设施。APT防护服务旨在帮助企业检测、防御和响应这类高级威胁。
联系我们
产品优势

强大的威胁情报能力

基于全球安全威胁情报网络,实时更新防护规则,提供定制化的威胁预警和防护建议。

高效的自动化响应

通过SOAR技术实现安全事件的自动化处置,响应时间缩短至分钟级,提供一键隔离、封禁等快速处置能力

精确检测网络威胁

特征检测可满足用户对于检测产品“全、精、新、准”的述求

产品功能
对多种文档格式的检测
可以对多种文档格式进行静态动态检测,包括:windows系统下可执行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等
对恶意文件的动态检测
系统使用多种虚拟机环境运行被检测文件,检测文件打开后的各种行为和系统环境等以确定文件是否具有恶意行为。动态检测的优点是检测率高、误报率低。
对恶意文件的静态检测
静态检测是指通过一定的特征比对或算法对被检测文件的二进制内容进行匹配或计算的检测方法,静态检测并不真实的运行被检测文件。
全面支持已知威胁检测
当前发布的天阗APT检测系列,只需要添加入侵检测与管理系统功能模块,就可以实现已知威胁加未知威胁的全面检测,包括但不限于:病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为。
应用场景
适用场景
部署在数据中心/云中心/生产网服务侧。
部署在单位的生产网/办公网出口。
部署在数据交换的网络之间。
部署在邮件服务器、文件共享服务器等公文流转系统前。
用户
防火墙公网
WAF内网
主机安全
日志审计
数据库审计
服务器
堡垒机
logo slogan
gzh

扫码添加客户经理
为您提供顾问式服务

联系我们

400-688-5856

工作日09:00-18:00

gzh

关注官方公众号
获取最新出海资讯

友情链接: 海域科技集团 海域云知识产权 海域云数据中心

工信部备案号:粤ICP备2021054446号-2

@copyright 2025 深圳海域网络科技有限公司