全悉（T-ANSWER）是长亭科技推出的一款专注于企业网络流量监测的新一代威胁检测与响应平台。该系统集成了“实战、智能、集约”三大核心要素，结合长亭科技在网络攻防实战中的经验，融合人工智能、机器学习和知识图谱等技术，旨在为企业提供高效的安全威胁检测与防御解决方案。

全悉（T-ANSWER）具备强大的网络流量监测能力，支持对各类复杂的网络攻击进行智能化识别与响应。系统能够实时分析网络流量，精确检测到Oday/APT攻击、恶意流量扫描、恶意文件上传、内网渗透等威胁行为，并提供精准的告警和响应。通过自主学习与精准的流量分析，系统能够帮助企业实时预防潜在的攻击，并在攻击发生前做出快速响应，从而有效提升企业的网络安全防护能力。

产品的核心功能包括：流量分析、攻击链智能检测、APT检测、恶意文件扫描、内网渗透检测等，全面提升网络安全监控能力，满足企业对低误报、低噪声、可运维的安全监控需求。全悉（T-ANSWER）致力于为企业构建起一个高效的安全防线，确保企业网络的稳定与安全。

一、产品功能

01. 智能语义分析检测

长亭科技首创的“智能语义分析算法”通过词法、语法和语义分析，自主识别攻击行为，摆脱对传统正则特征库的依赖。结合威胁学习模型，持续增强分析能力，显著提高攻击检出率并降低误报率，有效检测 O day 攻击、变种攻击及 APT 等高级威胁。

02. 双向全流量检测

系统支持 IPv4 / IPv6 环境下上千种主流协议的高性能识别和解码，采用双向流分析技术进行全流量威胁检测。相比传统单向包特征检测，双向流数据的上下文关联分析覆盖更多攻击类型，并智能研判告警结果，大幅提升检测准确性。

03. 网络攻击全链路检测

基于攻击链视角，系统整合网络入侵检测、用户行为分析、流量AI检测、情报黑白名单检测、关联分析及元数据回溯取证等技术，构建攻击链关联检测体系，全面覆盖侦查、入侵、载荷投递、命令与控制、横向渗透及目标达成等攻击生命周期阶段。

04. 恶意加密流量检测

系统采用 AI 建模，支持在不解密加密流量的情况下，通过证书交互、时序特征、网络行为等多维度数据建模，精确识别加密入侵与通信行为。支持上百种加密攻击工具和 20+ 种加密攻击检测模型，有效应对各类恶意加密流量。

05. 威胁情报狩猎

系统集成实时更新的海量威胁情报数据，精准检测 APT 攻击、特种免杀木马及新型木马等恶意行为，提供全面的情报支持，确保威胁检测的高准确率。

06. 自动化攻击武器库检测

系统支持检测超过** 300 种黑客自动化武器**，涵盖军火级、商用级、工具级和开源级，如 CobaltStrike、Metasploit 等。具备 **4000+ **种实战检测规则和基于武器行为的智能检测模型，有效应对自定义协议武器利用、武器变形与二次开发等威胁。

07. 网络流量数据存储

系统保留告警事件的原始流量数据（Poap），支持 HTTP、DNS、FTP 等 **30+ **种常见网络协议的流量元数据提取与存储，为溯源研判提供强有力的证据支持。

08. 智能化溯源分析

通过自动研判和智能聚合告警结果，系统帮助用户快速聚焦真实攻击事件，提升告警可读性和易读性，显著提高安全运营效率。

09. 自动化响应处置

检测到威胁流量后，系统可通过旁路阻断或联动第三方防火墙等设备，实现快速阻断处置，完成从恶意流量检测到阻断的闭环响应。

全悉-全流量威胁检测系统（NDR）通过以上功能，全面提升企业在威胁检测、响应和溯源方面的能力，确保网络安全防护的全面性和高效性。

二、产品价值

01. 满足等保合规 2.0 要求

全悉（T-ANSWER）**符合 GB/T22239-2019 **《信息安全技术网络安全等级保护基本要求》和 **GB/T22448-2019 《信息安全技术网络安全等级保护测评要求》的相关规定。系统具备 APT 攻击检测及攻击溯源研判能力，满足等保 2.0 **对“未知的新型网络攻击”、“抗 APT 攻击”以及“入侵检测防御”等检测要求，帮助企业实现合规化安全管理。

02. 安全风险运营的流量“情报官”

全悉（T-ANSWER）能够实时采集、解析、存储和分析网络流量，具备全面的威胁检测能力和丰富的元数据。系统融合智能语义分析、人工智能、机器学习、知识图谱、攻防模型、威胁情报及大数据智能引擎等核心技术，实现对攻击杀伤链（Cyber-Kill-Chain）的全覆盖，显著提升对 Oda y、变种威胁及 APT 等高级威胁的检测能力。通过与主机安全产品、防火墙、态势感知等联动，提供端到端的全路径检测及威胁响应处置能力，助力企业有效应对高级威胁。

03. 高级威胁检测与响应的“指挥官”

全悉（T-ANSWER）实时采集、解析、分类及存储网络流量，记录恶意行为的全流程数据，用于攻击回溯取证及扩线分析。系统通过攻击者视角、受害者视角和威胁事件视角对攻击事件进行多层自动聚合分析，自动研判告警结果，帮助用户快速聚焦真实有效的攻击事件，提升告警可读性和易读性，显著提高安全运营效率。

04. 全面检测与实时感知

全悉（T-ANSWER）提供 ODay / APT 检测、恶意加密流量检测、自动化武器库威胁检测、恶意文件威胁检测、内网渗透威胁检测及攻击链智能检测等能力，全面识别网络内外部的安全威胁，实时感知网络入侵风险，绘制企业资产综合威胁画像，为实战化安全运营提供数据支持，消除数据盲区，有效支撑企业安全风险运营工作。

全悉-全流量威胁检测系统（NDR）通过以上价值点，帮助企业实现合规化管理、提升高级威胁检测与响应能力，并优化安全运营效率，确保网络安全防护的全面性和高效性。

三、产品套餐

TA-H10-P200 硬件一体机

01. 硬件配置

• 标配 6 个千兆电口，2 个千兆光口
• 8 核 8 线程
• 32GB 内存
• 1T B企业级固定硬盘
• 1U 设备
• 单电源 40W

02. 业务能录

200MBps 网络层吞吐

03. 维保服务套餐

• 产品维保服务1年
• 产品维保服务3年
• 产品维保服务5年

产品价格：￥******/￥108,000.00起

具体价格可以咨询伙伴经理/上万众查看

四、部署方式

设备采用旁路镜像方式部署，不改变客户原有网络拓扑。

五、适合客户

• 需要对企业网络流量进行全面监控和威胁分析的组织
• 需要快速应对潜在安全威胁并预防未来攻击的网络安全团队
• 对流量中的恶意行为、APT攻击等进行精准监测与响应的企业
  注意事项： 该产品支持未来版本扩展功能，包括更多的网络协议检测、更多流量分析接口，以及加强的智能化分析能力，为客户提供不断进化的安全防护能力。