包含高级威胁监测分析系统（分析平台）和高级威胁监测分析系统（流量传感器）。 *、支持对资产进行标签化、权重管理，资产分组，地理信息配置功能（提供功能截图）； *、支持内生威胁情报，可以基于文件动态检测发现有外联行为的**和域名生成可疑的***列表，人工确认后生成***（提供功能截图）； *、支持对勒索告警进行专项分析，可识别勒索家族包括：******、********、********、********等； *、具备挖矿专项分析能力，支持识别比特币、以太坊、以太经典、***、渡鸦币、大零币、***、云储币、尔格币、***、****、小零币、极特币、***等**+多种币种的检测（提供功能截图）； *、支持智能辅助研判功能，支持基于云端智能分析的一键自动研判，并提供研判依据、研判结果、处置建议； *、支持攻击源**预警功能，通过云端攻击源**生产引擎，生产高价值攻击源**，基于本地的网络日志、告警日志、资产信息等数据构建出完整的**全息画像，达到事前攻击源预警目标，单独维护攻击源**目录，支持自定义攻击源**（提供功能截图）； *、支持文件动态检测功能和恶意文件分析功能； *、具备功能扩展能力，基于实际使用需求，后期可扩展***风险分析能力，支持基于***资产视角以及脆弱性、异常行为、威胁告警、涉敏传输*个不同维度分析***风险（提供功能截图）； *、支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出；支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等（提供功能截图）； **、支持以客户端形式**可视化效果呈现威胁态势，统计受攻击资产、攻击者、攻击阶段以及整体流量趋势变化，并支持中国地图下钻（提供功能截图）； **、支持系统日志、告警日志、原始告警、***资产、***告警/原始告警等通过******，邮件，*****；钉钉、飞书、微信、短信等方式进行外发； **、具备挖矿检测能力，支持包括门罗币、莱特币、以太坊、比特币、斯特币等**+多种币种的检测； **、支持**个不同维度的可视化大屏态势分析，包括：综合态势，挖矿态势，威胁事件态势，资产态势，外部访问态势，横向访问态势，外联访问态势，脆弱性态势，文件威胁态势，威胁感知态势（提供功能截图）； **、支持与现网高级威胁监测系统进行对接，形成完整***防护体系； **、支持与现网防火墙联动，及时对风险**进行阻断，以防攻击入侵到内网。

三年软硬件维保服务，三年恶意文件分析和规则库升级服务，三年威胁情报服务