网络威胁探针

唐槐科技专注于网络威胁研究与检测技术开发，秉持"专业、开放"的产品设计理念，旨在将网络威胁探针打造成为企业网络安全运维团队的贴身个性化工具。

产品组成

网络威胁探针由管理平台和探针两部分组成，可集中管理多台探针，实现策略统一下发、运行状态监控、特征库升级等功能。支持对接第三方平台，实现基线优化、威胁情报同步、自建检测模型等功能。

管理平台

免费软件，支持策略下发、状态监控、特征库升级等功能

探针

提供入侵检测、病毒检查、基线核查、威胁情报等功能

产品架构

数据输入：通过镜像、访问双层流量采集，统一收拢原始数据

探针处理：解析流量协议,基于样本建模检测入侵、基线违规;
还原文件查恶意,蜜罐诱捕攻击,持续迭代检测能力;

管理平台：联动多安全平台,下发策略、收集状态、升级能力,标准化输出告警;

输出应用：覆盖入侵、基线、恶意文件、诱捕四大告警场景,支撑实时检测,流量回溯与攻击溯源,适配合规及高级威胁防御需求。

应用场景

唐槐网络威胁探针,作为态势感知平台和安全运营平台的前置工具,承担着关键的网络流量监测与威胁分析任务,与态感平台。

从被动检测到主动诱捕,从标准化检测到自定义赋能,唐槐网络威胁探针以技术为盾、以智能为矛,为企业构建"可感知、可进化"的安全防护体系,让每一次网络交互更可控,每一份业务运行更安心。

产品特色

入侵检测

13000+特征规则，实时检测主流攻击，包括SQL注入、XSS等Web攻击。

病毒检测

1000万+病毒规则，精准识别恶意程序，包括勒索软件、木马等。

威胁情报

"威胁+漏洞"情报，预警潜在威胁，持续更新最新威胁情报库。

攻击诱捕

近百种蜜罐模板，诱捕非法访问，主动发现潜在攻击者。

五大基线

五大智能基线织密安全生产网络

流量基线：识别突发流量异常;

连接基线：监控异常连接,预防横向渗透;

互访基线：定义合法互访规则,预防越权访问;

敏感基线：识别敏感数据异常传输;

外联基线：监控非法内/外联。

平台适配

支持多种硬件平台，满足不同部署环境需求

X86 平台
海光平台
支持虚拟化部署
支持云环境部署