攻击发现前置

在信息收集和漏洞发现阶段，当攻击者还未真正实施攻击时，系统可将攻击发现前置到“意图阶段”，从攻击者“第一刀”开始全面感知和掌握攻击者动向，实现威胁地100%检出和阻断，切断其攻击途径，提高黑客攻击成本。

第三方安全事件交叉验证

在黑客识别和黑客画像的基础上，结合第三方安全检测设备的告警信息，分析黑客技战法，建设攻防博弈验证体系。以攻击者角度，构建更加全面、完善的黑客画像能力，充分评估黑客能力栈、黑客意图、黑客等级等信息，建设以黑客为维度的企业威胁情报中心。以防御者角度，发现网络检测和防御的薄弱环节和漏洞，持续反哺和完善现有网络检测和防御体系，提升企业从多维度对高级威胁的检测和防御能力。

高级威胁检测

系统采用白模型技术，以全流量采集和存储为基础，实现全部安全要素的提取，结合行为模型和AI模型，监测覆盖黑客所有攻击阶段和攻击行为，进而推理攻击者的攻击意图和危害程度，实现威胁细分领域的100%检出。

黑客画像推理

以全流量采集和存储为基础，提取全部安全要素，长期存储保留所有蛛丝马迹，从多个维度构建完整的黑客画像能力，还原完整的黑客等级、黑客能力栈、黑客意图、黑客工具、攻击行为、攻击阶段、攻击主机及归属地等信息，包括历史攻击行为，动态更新，从蛛丝马迹发现长期潜伏的高级威胁，为黑客溯源提供依据和方向。

要素关联分析实现动态封堵

通过安全要素动态关联分析，从海量的碎片化的告警中，聚合出背后有组织、有预谋的攻击者，追踪到高级的精准的定向攻击，联动对接的安全设备进行封堵，不为黑客留一条后路。