安恒威脅情報(bào)檢測平臺(tái)是一款由威脅情報(bào)數(shù)據(jù)驅(qū)動(dòng)，對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)分析和檢測，對可疑網(wǎng)絡(luò)行為進(jìn)行告警，旨在全方位發(fā)現(xiàn)失陷主機(jī)、從海量攻擊事件中識(shí)別針對性攻擊的網(wǎng)絡(luò)流量檢測產(chǎn)品。以日更新高活躍情報(bào)數(shù)據(jù)80萬條的安恒安全數(shù)據(jù)大腦為檢測基礎(chǔ)，該平臺(tái)引入了包括利用機(jī)器學(xué)習(xí)檢測DGA域名請求、遠(yuǎn)控工具指紋庫、漏洞利用庫，以及多個(gè)隱蔽信道通信檢測模型，可以發(fā)現(xiàn)失陷主機(jī),并通過可視化的方式，從失陷主機(jī)、威脅類型、黑客組織等多個(gè)角度進(jìn)行關(guān)聯(lián)展示，呈現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中所有的失陷和受控情況。