网络全流量分析系统

全流量APT检测与回溯分析（CrossFlow），基于网络全流量分析技术，旁路采集、分析和存储所有网络流量，通过检测引擎与威胁情报、行为模型匹配，发现未知APT威胁、木马通讯、隐蔽信道等异常行为。

渠道合作咨询

开启在线咨询

网络流量采集与APT检测

基于网络全流量分析技术，旁路采集、分析和存储所有网络流量，通过检测引擎与威胁情报、行为模型匹配，发现未知APT威胁、木马通讯、隐蔽信道等异常行为。

元数据提取

支持对常见协议，如HTTP、POP3、SMTP、IMAP、ICMP、DNS、FTP、Telnet等协议的元数据信息进行提取，并能按需自定义提取元数据。

全流量回溯

平台支持风险事件进行逐层下钻，可以关联到协议日志以及PCAP原始凭证和文件；支持PCAP包数据进行重放分析并产生风险事件；支持网络会话进行在线分析，了解攻击上下文细节。

文件还原

针对网络中传输的文件进行提取，还原文件及文件元信息，并以时序进行滚动留存，支持用户查询及下载查看；可灵活对接文件安全分析系统，对文件进行安全检测分析。

文件安全分析

自研高效的检测引擎，可根据检测目标信息分配检测资源，支持Linux、Windows、Android等平台，支持PE可执行文件(EXE、DLL、COM等)，Office文档(DOC、XLS、PPT等)，PDF，HTML，Script，MSI，SWF，JAR，LNK，ELF，各种压缩包(ZIP、RAR、7Z等)等多种检测对象。