登录
退出账户
WEB高级威胁感知
WEB-APT检测系统(WEB高级威胁检测系统),是百度云安全基于“全流量镜像技术”及“大数据处理技术”研发的一套智能Web入侵检测与威胁感知系统,专注于识别Web应用攻击,能够深度挖掘黑客针对Web的拖库、远程命令执行、敏感文件泄露、Webshell后门等攻击事件并发出准确的报警。
商务咨询
试用服务
或致电:400-805-4999
产品特色
产品功能
合作伙伴
产品特色
APT异常检测
十六年大数据和机器学习积累,检测异常访问,感知最新攻击,发现APT攻击和各类新型攻击
未知威胁感知
全网流量储备,积累大量攻击模型,精准识别常见攻击。自动识别信息资产,感知潜在的安全漏洞
黑客攻击溯源
基于全面的网络以及主机访问行为,完整展现黑客攻击过程。依靠百度全网探针,追溯黑客行踪
产品功能
全面的攻击检测
覆盖常见的1000多种开源软件及开发框架的漏洞检测,包含但不限于SQL注入、命令执行、代码执行、webshell上传、任意文件读取下载、文件包含、敏感信息泄露
双向流量,精准捕捉
基于全流量镜像技术部署于交换机的镜像端口,实时获取目标服务器的所有HTTP请求及响应的双向数据包,包含爬虫无法覆盖的移动端APP流量数据。
基于百度十六年甲方安全经验积累的精准规则,完整还原用户访问的整个过程,双向分析请求与应答内容,力求精准检测,并聚合同一黑客的同一次攻击行为,大大减少报警量
沙箱技术,行为识别
检测系统在特殊的文件行为识别上采用了沙箱技术, 百度自研的PHP、JSP沙箱都已获得专利,可以在支持的沙箱中‘引爆’文件,通过文件行为识别恶意攻击
人工智能,未知检测
检测系统在攻击识别上不再依赖于传统的规则检测,通过机器学习,结合由百度云安全专家及百度IDL专家共同构建的异常数据神经网络数据分析模型,分析异常数据,识别出黑客攻击,甚至是未知攻击。目前,分析模型日处理数据达数十TB,产出异常十几MB,准确率达90%以上
攻击链智能还原
检测系统借助于独有的行为关联分析模型将攻击链还原,重现黑客攻击路径。结合百度全网威胁情报,可以对黑客行为进行有效溯源,协助企业和公安打击网络犯罪
漏洞被动感知
内置Web漏洞指纹库,通过分析HTTP双向数据包,有效识别数百种 Web 漏洞,整个过程不会产生任何流量。当黑客发现Web漏洞时,WEB-APT检测系统也能根据数据包的特征发出漏洞预警。支持的漏洞类型包括,SQL 注入攻击、文件上传、命令执行、敏感信息泄露等,并覆盖95%以上的常见Web应用框架
网络资产自识别
通过分析所有HTTP请求及响应的双向数据包,自动学习客户的网络架构和资产情况。再进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁
合作伙伴
*
身份类型
️
企业
️
个人
*
企业名称
企业名称不能为空
*
真实姓名
真实姓名不能为空
*
电话号码
电话号码不能为空
*
邮箱
邮箱不能为空
*
申请服务
智能硬件“安全+”
个人信息保护
远程办公守护(WAF+VPN)
公益平台保护
云加速SCDN
业务风控
APP消息推送
*
咨询内容
咨询内容不能为空
*
验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭
百度账号
百度推广账号
¥
0
现金券
0
兑换券
立即领取
登录即可领取优惠券
领取成功