产品特性
icon
APT异常检测
十六年大数据和机器学习积累,检测异常访问,感知最新攻击,发现APT攻击和各类新型攻击。
icon
未知威胁感知
全网流量储备,积累大量攻击模型,精准识别常见攻击。自动识别信息资产,感知潜在的安全漏洞。
icon
黑客攻击溯源
基于全面的网络以及主机访问行为,完整展现黑客攻击过程。依靠百度全网探针,追溯黑客行踪。
产品功能
全面的攻击检测
覆盖常见的1000多种开源软件及开发框架的漏洞检测,包含但不限于SQL注入、命令执行、代码执行、webshell上传、任意文件读取下载、文件包含、敏感信息泄露。
双向流量,精准捕捉
基于全流量镜像技术部署于交换机的镜像端口,实时获取目标服务器的所有HTTP请求及响应的双向数据包,包含爬虫无法覆盖的移动端APP流量数据。
基于百度十六年甲方安全经验积累的精准规则,完整还原用户访问的整个过程,双向分析请求与应答内容,力求精准检测,并聚合同一黑客的同一次攻击行为,大大减少报警量。
沙箱技术,行为识别
检测系统在特殊的文件行为识别上采用了沙箱技术, 百度自研的PHP、JSP沙箱都已获得专利,可以在支持的沙箱中‘引爆’文件,通过文件行为识别恶意攻击。
人工智能,未知检测
检测系统在攻击识别上不再依赖于传统的规则检测,通过机器学习,结合由百度云安全专家及百度IDL专家共同构建的异常数据神经网络数据分析模型,分析异常数据,识别出黑客攻击,甚至是未知攻击。目前,分析模型日处理数据达数十TB,产出异常十几MB,准确率达90%以上。
攻击链智能还原
检测系统借助于独有的行为关联分析模型将攻击链还原,重现黑客攻击路径。结合百度全网威胁情报,可以对黑客行为进行有效溯源,协助企业和公安打击网络犯罪。
漏洞被动感知
内置Web漏洞指纹库,通过分析HTTP双向数据包,有效识别数百种 Web 漏洞,整个过程不会产生任何流量。当黑客发现Web漏洞时,WEB-APT检测系统也能根据数据包的特征发出漏洞预警。支持的漏洞类型包括,SQL 注入攻击、文件上传、命令执行、敏感信息泄露等,并覆盖95%以上的常见Web应用框架。
网络资产自识别
通过分析所有HTTP请求及响应的双向数据包,自动学习客户的网络架构和资产情况。再进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁
合作伙伴
常见问题
查看更多
icon 7 X 24小时
icon 管家式运维
icon 企业级SRC