明境APT威胁感知系统是一款专门应对高级网络威胁的新一代智能安全产品，系统采用应用级沙箱和环境感知技术，集成AV和IDS辅助检测模块，并引入威胁情报体系，能够高效地感知和防御APT攻击。

通过对网络流量进行监测，深度发现和分析零日漏洞（0DAY）、恶意代码、黑客控制及渗透行为等已知、未知攻击及控制行为。帮助用户及时发现网络中的攻击行为及失陷主机情况，深入分析攻击者的攻击途径，为用户进行威胁分析、处置及攻击溯源等工作提供有效帮助。

产品特点

全面

涵盖IDS、AV、沙箱、威胁情报和自定义模块多个检测模块，实现已知威胁和未知威胁的全面检出

灵活

模块化架构，灵活组合

采集引擎、分析引擎、管理引擎、呈现引擎，既可以集中式部署，也可以分布式部署

精准

强大的环境感知技术

通过流量分析识别内网主机现实应用环境参数，近乎真实地模拟内网环境，自适应调整沙箱参数，有效提高APT检出率

产品功能

威胁检测：

威胁文件检测，协议异常检测

协同防护：

威胁信息同步，威胁信息推送

威胁呈现：

威胁全景可视，威胁趋势预警

关联分析：

流量协议分析，行为日志分析