首頁 産品中心 > 數(shù)據安全

    APT攻擊(網絡戰)預警




    APT攻擊(網絡戰)預警平台

    應用産品

    APT攻擊(網絡戰)預警平台


    APT攻擊(網絡戰)預警平台

    APT(Advanced Persistent Threat)——高(gāo)級持續性威脅利用先進的攻擊手段對特定目标進行(xíng)長期持續性的網絡攻擊的攻擊形式。當前,網絡安全受到高(gāo)度重視(shì),單一的攻擊手段越來(lái)越難以達到攻擊效果,高(gāo)級持續性威脅正在通(tōng)過一切方式,繞過傳統安全設備的防線,悄然潛伏在系統中,成為(wèi)當前網絡安全的最大(dà)威脅。明(míng)禦®APT攻擊(網絡戰)預警平台使用深度威脅檢測技(jì)術(shù),對APT攻擊行(xíng)為(wèi)進行(xíng)檢測,相對于僅依靠特征檢測的傳統安全産品,本産品可(kě)發現零日漏洞利用、未知惡意代碼等高(gāo)級攻擊行(xíng)為(wèi),能檢測到傳統安全設備無法檢測的攻擊,為(wèi)用戶提供更高(gāo)級的安全保障。 



    産品概述

    應用産品


    APT攻擊(網絡戰)預警平台


    産品功能


    明(míng)禦® APT攻擊(網絡戰)預警平台對旁路鏡像數(shù)據進行(xíng)深度解析,采取多(duō)種分析策略,實時(shí)發現并定位APT攻擊,包括:


    1、Web攻擊深度檢測

    通(tōng)過對Web流量和(hé)應用進行(xíng)深度分析,提供全面的入侵檢測能力。包含Web攻擊特征檢測、WebShell檢測、Web行(xíng)為(wèi)分析、異常訪問、C&C IP/URL檢測等


    2、郵件攻擊行(xíng)為(wèi)檢測

    對SMTP、POP3、IMAP和(hé)WebMail流量進行(xíng)解析,發現各種郵件攻擊行(xíng)為(wèi),郵件欺騙的社工類攻擊行(xíng)為(wèi)以及郵件附件的惡意文件攻擊行(xíng)為(wèi)等


    3、惡意文件攻擊檢測

    對常見文件傳輸協議進行(xíng)解析,并進行(xíng)文件分離,通(tōng)過木馬病毒檢測、靜态分析、動态沙箱行(xíng)為(wèi)分析,發現各種已知和(hé)未知的惡意文件攻擊行(xíng)為(wèi)


    4、失陷主機檢測

    通(tōng)過威脅情報數(shù)據、域名異常分析、遠控行(xíng)為(wèi)分析、隐蔽信道(dào)傳輸以及系統漏洞利用行(xíng)為(wèi)等多(duō)維度檢測,全面發現失陷主機,并對失陷主機進行(xíng)舉證和(hé)定位


    5、異常流量檢測

    通(tōng)過對SMB遠程溢出攻擊、挖礦行(xíng)為(wèi)、暴力破解等異常流量行(xíng)為(wèi)實時(shí)預警,以攻防視(shì)角對攻擊者身份、攻擊手段以及攻擊目的等進行(xíng)關聯分析和(hé)深度挖掘


    6、全流量分析檢測

    支持全流量模式下的應用識别、失陷主機檢測,尤其是利用失陷主機進行(xíng)挖礦的行(xíng)為(wèi),如比特币、門(mén)羅币等


    7、綜合關聯分析

    結合各引擎檢測能力、豐富的威脅情報、機器(qì)學習等進行(xíng)多(duō)維度關聯分析、日志(zhì)報表綜合分析,深入發現更為(wèi)隐蔽的APT攻擊行(xíng)為(wèi)


    8、聯動阻斷防護

    支持與客戶已有(yǒu)的阻斷類産品對接,例如防火(huǒ)牆等産品進行(xíng)聯動,在回連環節阻斷異常行(xíng)為(wèi),實現各APT攻擊行(xíng)為(wèi)的阻斷防護


    9、雲端高(gāo)級分析

    産品雲端可(kě)提供威脅情報共享服務、專家(jiā)級深度威脅分析服務,為(wèi)用戶提供更為(wèi)精準的威脅分析能力




    産品特點


    本預警平台具有(yǒu)以下特點:

    1、采用旁路方式部署

    采取旁路鏡像部署,無服務中斷,不影(yǐng)響用戶正常應用


    2、全面的檢測策略

    集靜态檢測技(jì)術(shù)和(hé)動态分析技(jì)術(shù)于一身,完整覆蓋APT攻擊鏈,應對各種場(chǎng)景的攻擊行(xíng)為(wèi)


    3、擁有(yǒu)多(duō)項專利的沙箱技(jì)術(shù)

    如沙箱快速恢複技(jì)術(shù)和(hé)單沙箱多(duō)樣本運行(xíng)技(jì)術(shù)性能優越行(xíng)業領先


    4、網絡流量實時(shí)監測

    對流量進行(xíng)全面監測,建立緊急事件報警機制(zhì),反應迅速,及時(shí)發現攻擊


    5、攻擊鏈關聯分析

    基于多(duō)個(gè)攻擊行(xíng)為(wèi)、海量數(shù)據等對攻擊行(xíng)為(wèi)進行(xíng)關聯分析,挖掘規律,提取真正的異常攻擊行(xíng)為(wèi)


    6、易于管理(lǐ)

    對攻擊行(xíng)為(wèi)詳細記錄,并提供直觀的統計(jì)報表,方便用戶随時(shí)查詢分析攻擊行(xíng)為(wèi)


    7、IPV4/IPV6雙協議棧支持

    全面支持IPV6環境部署和(hé)IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關聯分析、查詢、配置、可(kě)視(shì)化展現以及多(duō)種風險外送方式


    8、版本自動升級

    支持雲端自動升級和(hé)集群部署場(chǎng)景下自動升級能力,緩解運維壓力




    用戶價值


    1、預警重要信息系統發生(shēng)的安全事件

    及時(shí)發現網站(zhàn) Webshell後門(mén)被利用

    快速預警高(gāo)危惡意代碼樣本傳播

    監控內(nèi)部主機被控制(zhì)回連的行(xíng)為(wèi)

    預警勒索病毒傳播和(hé)挖礦行(xíng)為(wèi)

    發現內(nèi)部存在的零日漏洞和(hé)未知威脅


    2、完善核心系統安全防護能力

    發現各種隐蔽威脅

    分析當前安全防護的弱點

    完善安全防護策略

    本地離線威脅情報與雲端協同防禦


    3、對攻擊進行(xíng)取證溯源分析

    記錄詳細的攻擊行(xíng)為(wèi)

    發現并定位僵屍主機

    對攻擊進行(xíng)跟蹤溯源


    4、感知安全威脅趨勢規律

    全面的威脅指數(shù)分析

    安全趨勢和(hé)規律分析

    安全态勢可(kě)視(shì)化


    ×