APT攻擊(網絡戰)預警




    APT攻擊(網絡戰)預警平台

    應用(yòng)産(chǎn)品

    APT攻擊(網絡戰)預警平台


    APT攻擊(網絡戰)預警平台

    APT(Advanced Persistent Threat)——高級持續性威脅利用(yòng)先進的攻擊手段對特定目标進行長(cháng)期持續性的網絡攻擊的攻擊形式。當前,網絡安(ān)全受到高度重視,單一的攻擊手段越來越難以達到攻擊效果,高級持續性威脅正在通過一切方式,繞過傳統安(ān)全設備的防線(xiàn),悄然潛伏在系統中(zhōng),成為(wèi)當前網絡安(ān)全的最大威脅。明禦®APT攻擊(網絡戰)預警平台使用(yòng)深度威脅檢測技(jì )術,對APT攻擊行為(wèi)進行檢測,相對于僅依靠特征檢測的傳統安(ān)全産(chǎn)品,本産(chǎn)品可(kě)發現零日漏洞利用(yòng)、未知惡意代碼等高級攻擊行為(wèi),能(néng)檢測到傳統安(ān)全設備無法檢測的攻擊,為(wèi)用(yòng)戶提供更高級的安(ān)全保障。 



    産(chǎn)品概述

    應用(yòng)産(chǎn)品


    APT攻擊(網絡戰)預警平台


    産(chǎn)品功能(néng)


    明禦® APT攻擊(網絡戰)預警平台對旁路鏡像數據進行深度解析,采取多(duō)種分(fēn)析策略,實時發現并定位APT攻擊,包括:


    1、Web攻擊深度檢測

    通過對Web流量和應用(yòng)進行深度分(fēn)析,提供全面的入侵檢測能(néng)力。包含Web攻擊特征檢測、WebShell檢測、Web行為(wèi)分(fēn)析、異常訪問、C&C IP/URL檢測等


    2、郵件攻擊行為(wèi)檢測

    對SMTP、POP3、IMAP和WebMail流量進行解析,發現各種郵件攻擊行為(wèi),郵件欺騙的社工(gōng)類攻擊行為(wèi)以及郵件附件的惡意文(wén)件攻擊行為(wèi)等


    3、惡意文(wén)件攻擊檢測

    對常見文(wén)件傳輸協議進行解析,并進行文(wén)件分(fēn)離,通過木(mù)馬病毒檢測、靜态分(fēn)析、動态沙箱行為(wèi)分(fēn)析,發現各種已知和未知的惡意文(wén)件攻擊行為(wèi)


    4、失陷主機檢測

    通過威脅情報數據、域名(míng)異常分(fēn)析、遠(yuǎn)控行為(wèi)分(fēn)析、隐蔽信道傳輸以及系統漏洞利用(yòng)行為(wèi)等多(duō)維度檢測,全面發現失陷主機,并對失陷主機進行舉證和定位


    5、異常流量檢測

    通過對SMB遠(yuǎn)程溢出攻擊、挖礦行為(wèi)、暴力破解等異常流量行為(wèi)實時預警,以攻防視角對攻擊者身份、攻擊手段以及攻擊目的等進行關聯分(fēn)析和深度挖掘


    6、全流量分(fēn)析檢測

    支持全流量模式下的應用(yòng)識别、失陷主機檢測,尤其是利用(yòng)失陷主機進行挖礦的行為(wèi),如比特币、門羅币等


    7、綜合關聯分(fēn)析

    結合各引擎檢測能(néng)力、豐富的威脅情報、機器學(xué)習等進行多(duō)維度關聯分(fēn)析、日志(zhì)報表綜合分(fēn)析,深入發現更為(wèi)隐蔽的APT攻擊行為(wèi)


    8、聯動阻斷防護

    支持與客戶已有(yǒu)的阻斷類産(chǎn)品對接,例如防火牆等産(chǎn)品進行聯動,在回連環節阻斷異常行為(wèi),實現各APT攻擊行為(wèi)的阻斷防護


    9、雲端高級分(fēn)析

    産(chǎn)品雲端可(kě)提供威脅情報共享服務(wù)、專家級深度威脅分(fēn)析服務(wù),為(wèi)用(yòng)戶提供更為(wèi)精(jīng)準的威脅分(fēn)析能(néng)力





    産(chǎn)品特點


    本預警平台具(jù)有(yǒu)以下特點:

    1、采用(yòng)旁路方式部署

    采取旁路鏡像部署,無服務(wù)中(zhōng)斷,不影響用(yòng)戶正常應用(yòng)


    2、全面的檢測策略

    集靜态檢測技(jì )術和動态分(fēn)析技(jì )術于一身,完整覆蓋APT攻擊鏈,應對各種場景的攻擊行為(wèi)


    3、擁有(yǒu)多(duō)項專利的沙箱技(jì )術

    如沙箱快速恢複技(jì )術和單沙箱多(duō)樣本運行技(jì )術性能(néng)優越行業領先


    4、網絡流量實時監測

    對流量進行全面監測,建立緊急事件報警機制,反應迅速,及時發現攻擊


    5、攻擊鏈關聯分(fēn)析

    基于多(duō)個攻擊行為(wèi)、海量數據等對攻擊行為(wèi)進行關聯分(fēn)析,挖掘規律,提取真正的異常攻擊行為(wèi)


    6、易于管理(lǐ)

    對攻擊行為(wèi)詳細記錄,并提供直觀的統計報表,方便用(yòng)戶随時查詢分(fēn)析攻擊行為(wèi)


    7、IPV4/IPV6雙協議棧支持

    全面支持IPV6環境部署和IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關聯分(fēn)析、查詢、配置、可(kě)視化展現以及多(duō)種風險外送方式


    8、版本自動升級

    支持雲端自動升級和集群部署場景下自動升級能(néng)力,緩解運維壓力





    用(yòng)戶價值


    1、預警重要信息系統發生的安(ān)全事件

    及時發現網站 Webshell後門被利用(yòng)

    快速預警高危惡意代碼樣本傳播

    監控内部主機被控制回連的行為(wèi)

    預警勒索病毒傳播和挖礦行為(wèi)

    發現内部存在的零日漏洞和未知威脅


    2、完善核心系統安(ān)全防護能(néng)力

    發現各種隐蔽威脅

    分(fēn)析當前安(ān)全防護的弱點

    完善安(ān)全防護策略

    本地離線(xiàn)威脅情報與雲端協同防禦


    3、對攻擊進行取證溯源分(fēn)析

    記錄詳細的攻擊行為(wèi)

    發現并定位僵屍主機

    對攻擊進行跟蹤溯源


    4、感知安(ān)全威脅趨勢規律

    全面的威脅指數分(fēn)析

    安(ān)全趨勢和規律分(fēn)析

    安(ān)全态勢可(kě)視化


    ×