APT攻擊(網絡戰)預警




    APT攻擊(網絡戰)預警平台

    應用(yòng)産品

    APT攻擊(網絡戰)預警平台


    APT攻擊(網絡戰)預警平台

    APT(Advanced Persistent Threat)——高(gāo)級持續性威脅利用(yòng)先進的攻擊手段對(duì)特定目标進行長期持續性的網絡攻擊的攻擊形式。當前,網絡安全受到(dào)高(gāo)度重視(shì),單一的攻擊手段越來(lái)越難以達到(dào)攻擊效果,高(gāo)級持續性威脅正在通過一切方式,繞過傳統安全設備的防線,悄然潛伏在系統中,成爲當前網絡安全的最大(dà)威脅。明(míng)禦®APT攻擊(網絡戰)預警平台使用(yòng)深度威脅檢測技術,對(duì)APT攻擊行爲進行檢測,相對(duì)于僅依靠特征檢測的傳統安全産品,本産品可發現(xiàn)零日漏洞利用(yòng)、未知(zhī)惡意代碼等高(gāo)級攻擊行爲,能(néng)檢測到(dào)傳統安全設備無法檢測的攻擊,爲用(yòng)戶提供更高(gāo)級的安全保障。 



    産品概述

    應用(yòng)産品


    APT攻擊(網絡戰)預警平台


    産品功能(néng)


    明(míng)禦® APT攻擊(網絡戰)預警平台對(duì)旁路鏡像數據進行深度解析,采取多種分析策略,實時(shí)發現(xiàn)并定位APT攻擊,包括:


    1、Web攻擊深度檢測

    通過對(duì)Web流量和(hé)應用(yòng)進行深度分析,提供全面的入侵檢測能(néng)力。包含Web攻擊特征檢測、WebShell檢測、Web行爲分析、異常訪問、C&C IP/URL檢測等


    2、郵件攻擊行爲檢測

    對(duì)SMTP、POP3、IMAP和(hé)WebMail流量進行解析,發現(xiàn)各種郵件攻擊行爲,郵件欺騙的社工(gōng)類攻擊行爲以及郵件附件的惡意文(wén)件攻擊行爲等


    3、惡意文(wén)件攻擊檢測

    對(duì)常見文(wén)件傳輸協議(yì)進行解析,并進行文(wén)件分離,通過木(mù)馬病毒檢測、靜态分析、動态沙箱行爲分析,發現(xiàn)各種已知(zhī)和(hé)未知(zhī)的惡意文(wén)件攻擊行爲


    4、失陷主機檢測

    通過威脅情報(bào)數據、域名異常分析、遠控行爲分析、隐蔽信道(dào)傳輸以及系統漏洞利用(yòng)行爲等多維度檢測,全面發現(xiàn)失陷主機,并對(duì)失陷主機進行舉證和(hé)定位


    5、異常流量檢測

    通過對(duì)SMB遠程溢出攻擊、挖礦行爲、暴力破解等異常流量行爲實時(shí)預警,以攻防視(shì)角對(duì)攻擊者身份、攻擊手段以及攻擊目的等進行關聯分析和(hé)深度挖掘


    6、全流量分析檢測

    支持全流量模式下(xià)的應用(yòng)識别、失陷主機檢測,尤其是利用(yòng)失陷主機進行挖礦的行爲,如比特币、門(mén)羅币等


    7、綜合關聯分析

    結合各引擎檢測能(néng)力、豐富的威脅情報(bào)、機器學習等進行多維度關聯分析、日志報(bào)表綜合分析,深入發現(xiàn)更爲隐蔽的APT攻擊行爲


    8、聯動阻斷防護

    支持與客戶已有的阻斷類産品對(duì)接,例如防火牆等産品進行聯動,在回連環節阻斷異常行爲,實現(xiàn)各APT攻擊行爲的阻斷防護


    9、雲端高(gāo)級分析

    産品雲端可提供威脅情報(bào)共享服務、專家級深度威脅分析服務,爲用(yòng)戶提供更爲精準的威脅分析能(néng)力





    産品特點


    本預警平台具有以下(xià)特點:

    1、采用(yòng)旁路方式部署

    采取旁路鏡像部署,無服務中斷,不影響用(yòng)戶正常應用(yòng)


    2、全面的檢測策略

    集靜态檢測技術和(hé)動态分析技術于一身,完整覆蓋APT攻擊鏈,應對(duì)各種場景的攻擊行爲


    3、擁有多項專利的沙箱技術

    如沙箱快(kuài)速恢複技術和(hé)單沙箱多樣本運行技術性能(néng)優越行業領先


    4、網絡流量實時(shí)監測

    對(duì)流量進行全面監測,建立緊急事(shì)件報(bào)警機制,反應迅速,及時(shí)發現(xiàn)攻擊


    5、攻擊鏈關聯分析

    基于多個攻擊行爲、海量數據等對(duì)攻擊行爲進行關聯分析,挖掘規律,提取真正的異常攻擊行爲


    6、易于管理(lǐ)

    對(duì)攻擊行爲詳細記錄,并提供直觀的統計(jì)報(bào)表,方便用(yòng)戶随時(shí)查詢分析攻擊行爲


    7、IPV4/IPV6雙協議(yì)棧支持

    全面支持IPV6環境部署和(hé)IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關聯分析、查詢、配置、可視(shì)化展現(xiàn)以及多種風(fēng)險外(wài)送方式


    8、版本自(zì)動升級

    支持雲端自(zì)動升級和(hé)集群部署場景下(xià)自(zì)動升級能(néng)力,緩解運維壓力





    用(yòng)戶價值


    1、預警重要信息系統發生的安全事(shì)件

    及時(shí)發現(xiàn)網站(zhàn) Webshell後門(mén)被利用(yòng)

    快(kuài)速預警高(gāo)危惡意代碼樣本傳播

    監控内部主機被控制回連的行爲

    預警勒索病毒傳播和(hé)挖礦行爲

    發現(xiàn)内部存在的零日漏洞和(hé)未知(zhī)威脅


    2、完善核心系統安全防護能(néng)力

    發現(xiàn)各種隐蔽威脅

    分析當前安全防護的弱點

    完善安全防護策略

    本地離線威脅情報(bào)與雲端協同防禦


    3、對(duì)攻擊進行取證溯源分析

    記錄詳細的攻擊行爲

    發現(xiàn)并定位僵屍主機

    對(duì)攻擊進行跟蹤溯源


    4、感知(zhī)安全威脅趨勢規律

    全面的威脅指數分析

    安全趨勢和(hé)規律分析

    安全态勢可視(shì)化


    ×