國聯惡意代碼檢測系統【網絡版】內建仿真誘捕系統，是擁有完全自主知識產權的網絡抓包分析和協議還原后的惡意代碼檢測系統，能夠實現網絡數據的惡意代碼檢測，并實現自動入庫、生成統計報表，提供惡意代碼傳播路徑。

本產品實現了獨創的仿真誘捕技術、 機器學習、 根因分析、 威脅情報等技術， 能夠實時對已知和未知惡意代碼有特別識別與分析能力，識別并定位所有傳播路徑之間的后門程序以及相互關系，進而分析出僵尸網絡、惡意代碼的DNS、惡意代碼服務器和客戶端以及彼此的勾連關系，自動生成詳細報告。
 

主要功能特點

獨創的仿真誘捕技術，實時分析所有網絡會話，沒有遺漏（一般的抓包還原產品僅僅分析已知協議，丟棄其他協議數據，造成監聽失效）；

對木馬、APT等已知或未知惡意代碼有特別高效的識別、分析能力；

能直接從網絡出口處截獲惡意代碼樣本，生成分析報告、稽查報告等；

自動入庫所有采集信息，根據線索追查遠端IP、惡意代碼控制網絡所有IP信息；

操作部署簡單，通電通網即工作，無需技術培訓。
 

適用環境

局域網、城域網或互聯網出口
 

產品形態

專屬設備硬件
 

系統部署圖