明御apt攻击预警平台-龙8app登录

识别恶意行为 | 发现未知威胁 | 直击新型网络攻击

apt(advanced persistent threat)——高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®apt攻击预警平台使用深度威胁检测技术,对apt攻击行为进行检测,相对于仅依靠特征检测的传统安全产品,本产品可发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。 

产品功能

明御® apt攻击预警平台对旁路镜像数据进行深度解析,采取多种分析策略,实时发现并定位apt攻击,包括:

  • web攻击深度检测

    通过对web流量和应用进行深度分析,提供全面的入侵检测能力。包含web攻击特征检测、webshell检测、web行为分析、异常访问、c&c ip/url检测等

  • 邮件攻击行为检测

    对smtp、pop3、imap和webmail流量进行解析,发现各种邮件攻击行为,邮件欺骗的社工类攻击行为以及邮件附件的恶意文件攻击行为等

  • 恶意文件攻击检测

    对常见文件传输协议进行解析,并进行文件分离,通过木马病毒检测、静态分析、动态沙箱行为分析,发现各种已知和未知的恶意文件攻击行为

  • 失陷主机检测

    通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位

  • 异常流量检测

    通过对smb远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘

  • 全流量分析检测

    支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等

  • 综合关联分析

    结合各引擎检测能力、丰富的威胁情报、机器学习等进行多维度关联分析、日志报表综合分析,深入发现更为隐蔽的apt攻击行为

  • 联动阻断防护

    支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断异常行为,实现各apt攻击行为的阻断防护

  • 云端高级分析

    产品云端可提供威胁情报共享服务、专家级深度威胁分析服务,为用户提供更为精准的威胁分析能力

产品特点

本预警平台具有以下特点:

  • 采用旁路方式部署

    采取旁路镜像部署,无服务中断,不影响用户正常应用

  • 全面的检测策略

    集静态检测技术和动态分析技术于一身,完整覆盖apt攻击链,应对各种场景的攻击行为

  • 拥有多项专利的沙箱技术

    如沙箱快速恢复技术和单沙箱多样本运行技术性能优越行业领先

  • 网络流量实时监测

    对流量进行全面监测,建立紧急事件报警机制,反应迅速,及时发现攻击

  • 攻击链关联分析

    基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为

  • 易于管理


    对攻击行为详细记录,并提供直观的统计报表,方便用户随时查询分析攻击行为

  • ipv4/ipv6双协议栈支持

    全面支持ipv6环境部署和ipv4/ipv6混合流量威胁检测,支持ipv6地址的关联分析、查询、配置、可视化展现以及多种风险外送方式

  • 版本自动升级

    支持云端自动升级和集群部署场景下自动升级能力,缓解运维压力

用户价值

  • 预警重要信息系统发生的安全事件

    ·及时发现网站 webshell后门被利用 ·快速预警高危恶意代码样本传播 ·监控内部主机被控制回连的行为 ·预警勒索病毒传播和挖矿行为 ·发现内部存在的零日漏洞和未知威胁
  • 完善核心系统安全防护能力

    ·发现各种隐蔽威胁 ·分析当前安全防护的弱点 ·完善安全防护策略 ·本地离线威胁情报与云端协同防御
  • 对攻击进行取证溯源分析

    ·记录详细的攻击行为 ·发现并定位僵尸主机 ·对攻击进行跟踪溯源
  • 感知安全威胁趋势规律

    ·全面的威胁指数分析 ·安全趋势和规律分析 ·安全态势可视化
网站地图