入侵威胁

入侵威胁通过在网络入口分光进行流量数据包深度检测和DNS安全分析，对出入向流量进行入侵威胁发现及告警，可以检测以下威胁问题：

• 网络病毒：包括僵尸、蠕虫、木马、勒索、挖矿等恶意软件
• 主机失陷：发现失陷的对外连接主机
• 恶意流量：发现具备威胁特征的恶意网络流量
• ATP攻击发现：通过对威胁事件进行时间行为关联与大数据分析进行APT攻击发现
• 其他未知威胁：基于机器学习及威胁模型发现未知威胁

威胁事件列表

进入入侵威胁页面，默认展示当天的入侵威胁列表，提供当日、近一周、近一月的入侵威胁事件查询。

威胁详情

威胁事件点击查看详情进入查看威胁事件详情，详情页可查看威胁概览，影响主机列表和处置建议。

查看威胁影响主机

您可在详情页面点击影响主机查看该次入侵威胁受影响的所有主机资产，也可在威胁事件列表中点击影响资产数量进入详情页查看。