腾云佳高级持续性威胁预警系统是一款采用大数据分析技术的信息安全类高级威胁检测产品，可分析全网络的流量来识别高级威胁与未知威胁。能侦测所有端口及100 多种通讯协议的应用，为用户提供最全面的网络威胁侦测。

      可实现对未知恶意代码攻击、嵌套式攻击、隐蔽通道等多类型0day/Nday漏洞利用攻击行为的检测，并通过分析通信数据挖掘各种木马通信痕迹、识别已知/未知木马特征和行为，并对木马进行追踪和定位，判断木马家族、来源国家、制作组织，支持对0day和Nday进行深度检测，弥补了防火墙、入侵检测系统、防毒墙等在网络层对木马、0day和Nday检测的技术空白，保障国家重要部门网络安全，确保各项业务能够健康稳定地持续安全运行。

      更好的安全防护：9种核心技术引擎于一体，确保发现的威胁不仅数量多、而且精度高。是目前业界中唯一掌握此技术的公司；基于机器学习的沙箱检测技术：提供PE、PDF、Web启发式沙箱和虚拟执行环境沙箱。虚拟执行环境支持多种Windows操作系统、浏览器及办公软件；killchain（杀伤链）过程分析：能够帮助用户“看到”从开始入侵阶段，至入侵阶段后的多个子过程情况。填补了业界此前的技术空白，也第一次让用户可以了解黑客攻击全过程，便于溯源取证。

      文件威胁检测：支持文件HASH检测、文件内容分析检测、文件行为分析检测、YARA规则检测、CVE检测、机器学习模型检测，每种检测引擎均输出各自检测结果；支持上传样本检测功能，且支持从人工设定URL地址，自动下载文件检测；支持手工提交PCAP流量包文件，并进行提取流量中的文件进行检测；支持对样本文件的PE信息、证书信息、字符串信息的检测分析功能；支持文件行为监测、注册表、进程、模块、进程调用API情况、进程异常处理分析；
       威胁主机检测：支持信誉特征检测，通过C&C信誉库（黑IP、黑URL、黑域名）来检测木马、僵尸、蠕虫；
       远程漏洞攻击检测：支持远程漏洞攻击威胁通信会话存储，支持存储的通信会话PCAP文件通过系统管理界面在线查看；
       Web攻击检测：支持Webshell控制检测，支持Web攻击威胁通信会话存储；异常行为检测：支持基于DNS、HTTP、ICMP等三类协议冗余字段和伪装通信两类隐蔽信道通信的检测；
       可视化关联分析：支持网络杀伤链关联分析，对攻击行为按照网络杀伤链不同阶段进行分类统计。以全局的视图呈现网络中指定资产遭受到的攻击情况。用户可以按照攻击阶段、威胁类别、攻击次数、外网IP进行过滤筛选；
       知识库功能：提供网络威胁知识库，能够为系统检测的威胁信息提供知识说明。

       ●骨干网  ●数据中心  ●私有云  ●混合云  ●政务网  ●生产网  ●隔离内网  ●企业网