特点:

1.   高达2Gbps 性能

2.   高达96GB 内存

3.   高达80K引爆/天

功能

多向量流量检测

　　跨多个媒介（包括 Web、电子邮件和横向扩展）检测流量。

多文件类型分析

　　对多种文件类型进行分析，包括可执行文件、DLL、Mach-o、Dmg、PDF、Office、Flash、ISO、ELF、RTF、APK、Silverlight、存档文件和 JAR。

有效的检测技术

　　采用高级威胁检测技术，包括漏洞检测、有效负载分析、C&C 检测、YARA 和 SNORT 规则。

端点集成

　　与 Carbon Black Protect and Response（端点解决方案）集成，以允许上传在端点上执行的二进制文件。

广泛的数据关联

　　将不同攻击链阶段的事件关联，以监控威胁进展和风险；实现恶意软件活动可视化并对恶意软件特征进行分组，帮助事件响应团队更好地了解恶意软件行为。

情景威胁优先级划分

　　基于从威胁严重度、威胁进展、资产价值和其他情景数据计算得出的风险程度来划分威胁的优先级。

主机行为时间表

　　提供时间表主机视图，以获取有关主机上发生的恶意软件事件的完整情景。

电子邮件、Web 和横向流量上的自动化威胁缓解

　　自动隔离 Office 365 和 Google 中的恶意电子邮件；与 Bluecoat、Checkpoint、Cisco、Fortinet 和 Palo Alto Networks 解决方案集成，以自动阻止恶意 IP 地址和 URL。