安天科技-安天探海威胁检测系统

安天探海威胁检测系统（以下简称“探海”，英文名Persistent Threat Detection System,PTD），是安天自主研发的能力型网络威胁检测和响应设备。探海以旁路接入的方式，在不影响用户网络业务的前提下，实时检测镜像流量，帮助用户发现网络威胁、持续感知网络安全态势、预警网络安全事件，同时支撑用户网络安全应急响应工作。
探海综合运用恶意代码特征检测、网络流量行为检测、向量提取、威胁检测模型、关联分析等多维度检测分析手段，实现对网络扫描探测、远程漏洞利用、攻击载荷投放、僵尸网络活动、病毒扩散传播、木马远程控制、web攻击等攻击行为的精准检测和告警，有效发现可疑行为、异常资产等；探海通过对网络元数据、网络传输数据、载荷行为数据等信息的全要素、细粒度记录，提升对高级威胁的分析、取证、溯源和持续追踪能力，为态势感知与监控预警平台提供丰富的数据支撑。探海通过防火墙联动及旁路阻断等功能及时处置告警，真正实现监测预警、威胁检测、溯源分析和响应处置的能力型网络流量威胁检测和响应系统。