云智高级威胁监测系统产品，实时分析网络全流量，结合威胁情报数据及网络行为分析技术，深度检测所有可疑活动。文件检测采用全面沙箱分析，通过在沙箱中运行各种文件，分析文件行为，识别出未知威胁。

产品核心功能

1 人工智能X大数据X安全技术

ATD采用了人工智能的机器学习/深度学习技术，基于大数据平台，用海量安全数据进行训练，从而具备检测未知威胁的能力，有效减少安全运维人员的人工识别工作量。

2 高效网络异常行为探测

ATD可识别丰富的网络应用层协议，通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出多种网络恶意行为。

3 独特的基因图谱检测技术

通过结合机器学习/深度学习、图像分析技术，建立检测模型，利用检测模型对恶意代码及其变种进行家族检测。有效的避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。

4 全面的一致、未知威胁检测（未知威胁检测技术）

通过内置的下一代入侵检测引擎，防病毒引擎和威胁情报检测技术对已知威胁进行静态检测；逐步深化检测分析，实现对未知威胁进行检测。

5 便捷的溯源取证能力

ATD支持解析并存储http、dns、ftp、smtp等几十种协议的元数据，具有完整的追溯取证能力。通过可视化操作，可快速定位出攻击者的详细信息。

6 强大的处理能力

ATD单台最大带宽处理能力可达10Gbps, 文件处理性能最高可达18万文件/天，并支持通过集群技术按需扩展处理能力。

应用场景

旁路或分光
旁路部署是将高级威胁检测系统部署在主交换的支路上，将流量牵引至ATD系统，分析文件行为，识别出未知威胁。