产品介绍

高级威胁检测与响应系统（APPNDR）是一款旁路监听设备，通过分析网络流量、文件和邮件、日志等数据，运用威胁情报、规则特征库、沙箱虚拟技术，实时的监测流量中存在的（已知、未知）网络威胁攻击的高级威胁检测系统，在流量中还原出文件，通过沙箱引擎与病毒引擎检测出恶意文件。具备ATT&CK模型构建攻击链能力，应对高级威胁，通过协议把数据包进行还原，根据内容进行自动响应。

应用场景

APPNDR适用于应急响应与攻防演练活动。APPNDR可在事件发生后进行及时的告警，确认事件的威胁类型以及威胁等级，根据各安全事件的类型，展示出对应的处理方法与分析建议。还可以对已发生的事件进行记录，方便实时进行追踪溯源。日常的地市护网活动中，防守方需要及时的对攻击方的手段进行防御。APPNDR可以对攻击方常用的webshell、网站攻击、社会工程学等及时的进行应急，并且可以以攻击者的视角查看攻击者的意图，及时告警进行威胁阻断，有效保障业务的稳定性运行。

客户价值

无须人工干预，高效省时

无须任何人工干预，APPNDR高级威胁检测与响应系统凭借其自身的全流量数据采集和还原、安全威胁建模、安全大数据分析、行为溯源分析等特性，在可疑行为发生的第一时间，自动、智能化呈现网络安全的所有安全威胁，帮助用户更加省时、省力地了解网络安全态势。

全面展示安全攻击事件，精准响应

基于APPNDR展示的全面、详细、精准的安全攻击事件，用户能够快速、准确地定位事件源头，并及时作出行动决策及响应，帮助用户在面对网络安全威胁时，整体响应更加高效、更加精准。

全面详细展示网络安全态势

APPNDR高级威胁检测与响应系统基于网络全流量数据包，针对不同威胁分析行为、不同时间、不同IP地址、不同的用户角色、不同内容实现集中的关联分析及数据报表，用户在了解网络安全整体态势的同时，还可以具体了解某台主机或者某个安全威胁的详细信息。