天融信火焰威胁检测系统

火焰集成了威胁情报库、高级威胁库、僵尸主机规则库、攻击检测规则库、资产识别库在内的多种规则库，这十个维度并非孤立存在，而是相互交织、协同作战，形成一个严密的检测矩阵，从而实现了对网络威胁的全面检测。

系统支持 AI 助手功能，实现基于 AI 的当前环境海量数据分析和 AI 智能交互。采用 NLP 算法和嵌入模型技术对用户问题进行语义理解，以交互式对话方式，支持智能分析用户意图、 快速图文响应用户需求。安全人员查询数据时，输入自然语言即可快速查询到当前问题答案，极大程度地简化人工操作，数智融合赋能安全分析。

天融信火焰威胁检测系统，针对攻击行为、恶意程序传输、异常流量、数据泄漏等安全事件的日志和样本数据，从攻击、受害、泄密等多元视角展开深度分析。以图表形式直观呈现网络攻击分布、风险等级、攻击路径、病毒传播轨迹等关键信息，助力安全人员迅速掌握网络态势，高效应对安全威胁。

火焰系统依托高级威胁库，融合专业安服人员长期实战经验沉淀，并依据实际攻击场景持续优化规则。该威胁库涵盖 APT、HTTP 异常、恶意软件、命令控制、横向渗透等八大类别，显著提升威胁检测的效率与精准度。

系统依托主动扫描与被动发现相结合的方式，对网络内的在线资产进行全面梳理。扫描和发现的资产类型涵盖数据库资产、网站应用资产以及各类 IT 硬件资产等。主动扫描与被动流量解析这两种资产发现方法协同作用。生成一份详尽且精准的网络资产清单，为全面掌握网络资产状况提供有力支持，助力用户更好地管理和维护网络资源。

传统的安全检测是通过旁路镜像流量进行审计，但由于云平台内部的的流量难以被镜像到设备上，为了应对日益复杂的云环境，火焰除了可以通过在应用服务器上安装 Agent引流进行审计外，还具备反向代理功能。通过内置的反向代理策略，获取客户端对云端服务器的操作流量，从而检测云平台中的流量威胁。