远望高级威胁检测系统采用了创新的应用级沙箱和环境感知技术，集成AV和IDS辅助检测模块，并引入威胁情报体系，构成分层防御架构，有效地弥补了传统的特征检测技术以及传统沙箱技术的不足，能够高效地感知和防御APT攻击。

强大的APT检测功能

远望高级威胁检测系统的IDS模块可以有效检测溢出攻击、恶意木马、跨站攻击等已知威胁；AV模块能够检测各类已知病毒样本，且可以提高沙箱检测性能；沙箱模块支持各类Windows和Android系统，可以追踪样本对系统进程、内存、注册表等各类交互行为，是检测未知漏洞的利器；威胁情报模块可以针对恶意IP、恶意URL、恶意域名、恶意Email等提供预检测能力；自定义策略可以基于Email、Web访问、远程控制、文件传输、端口检测等内容，为用户提供了灵活的威胁检测能力。

完整的威胁情报体系

全面：与知名威胁情报平台实现情报及时共享

准确：从沙箱检测到的恶意样本中提取威胁情报，形成准确的内部威胁信息

及时：本地威胁情报与云端威胁情报最快可以实现分钟级同步

清晰的威胁可视化

面向决策者提供简洁、直观的威胁呈现界面，如全网安全态势、攻击路径、威胁趋势等综合统计信息，协助决策者制定下一步安全防御策略。

面向分析人员提供专业、详尽的威胁信息展示，基于交互式可视化分析技术，协助安全运维人员快速定位攻击来源、攻击组织、攻击手段以及受损主机等，方便快捷地进行溯源取证和责任判定。

• 全面  涵盖IDS、AV、沙箱、威胁情报和自定义模块

  多个检测模块，实现已知威胁和未知威胁的全面检出。

• 灵活  模块化架构，灵活组合

      采集引擎、分析引擎、管理引擎、呈现引擎，可以集中部署、分布部署，满足多样化场景

• 精准 强大的环境感知技术

  通过流量分析识别内网主机现实环境参数，真实地模拟内网环境，自适应调整沙箱参数，有效提高APT检出率