流影 Flow Shadow

流影是面向全行业用户的下一代网络安全平台，专注于挖掘识别各种网络威胁相关行为，采用的核心技术包括深度包检测、网络流数据挖掘、专家经验特征模型、 机器学习、数据可视化等，涵盖了网络威胁入侵检测、网络行为痕迹留存、资产被动测绘、威胁告警、网络行为可视化分析、态势感知 等网络安全方面基本功能。

流影架构模块化，易于部署和操作使用，灵活可扩展，为用户提供了一种轻量级的网络安全感知与网络行为可视化分析综合解决方案，广泛适用于各类企业及个人，适用于各种网络安全防护、网络威胁狩猎、 攻防演练、网络行为证据留存、态势感知等应用场景。

流影核心功能

• 网络流量采集与解析
• 网络流量包检测与流分析
• 网络行为识别与异常（威胁）检测
• 网络行为特征痕迹留存
• 交互式可视化网络行为分析
• 安全告警
• 资产被动发现

支持应用场景

流影内置多种网络行为发现模型，支持多源威胁情报和网络通信指纹接入，功能灵活可扩展，应用场景包括不限于以下方面：

• 重点目标网络流量监测
• 网络隐蔽隧道通信检测
• 网络异常服务发现
• 数字加密货币挖矿检测
• 数字资产被动梳理
• 网络攻击威胁预警
• 网络安全攻防演练
• 其他可扩展场景

适用用户

流影广泛适用于各类型用户，包括政府、组织、单位和个人，人人可用。

• 网络安全监测机构
• 网络运营商
• 政府及企事业单位安全部门
• 银行、保险等金融行业安全部门
• 中小企业安全运维部门
• 个人与家庭