女警察野外伦理HD_强伦女教师2:伦理_美国伦理巜干柴烈火2_我和妽妽伦理HD12_巜少妇的滋味3伦理_年轻女教师3伦理

    APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警




    APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺

    應(yīng)用產(chǎn)品

    APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺


    APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺

    APT(Advanced Persistent Threat)——高級持續(xù)性威脅利用先進的攻擊手段對特定目標進行長期持續(xù)性的網(wǎng)絡(luò)攻擊的攻擊形式。當前,網(wǎng)絡(luò)安全受到高度重視,單一的攻擊手段越來越難以達到攻擊效果,高級持續(xù)性威脅正在通過一切方式,繞過傳統(tǒng)安全設(shè)備的防線,悄然潛伏在系統(tǒng)中,成為當前網(wǎng)絡(luò)安全的最大威脅。明御?APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺使用深度威脅檢測技術(shù),對APT攻擊行為進行檢測,相對于僅依靠特征檢測的傳統(tǒng)安全產(chǎn)品,本產(chǎn)品可發(fā)現(xiàn)零日漏洞利用、未知惡意代碼等高級攻擊行為,能檢測到傳統(tǒng)安全設(shè)備無法檢測的攻擊,為用戶提供更高級的安全保障。 



    產(chǎn)品概述

    應(yīng)用產(chǎn)品


    APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺


    產(chǎn)品功能


    明御? APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺對旁路鏡像數(shù)據(jù)進行深度解析,采取多種分析策略,實時發(fā)現(xiàn)并定位APT攻擊,包括:


    1、Web攻擊深度檢測

    通過對Web流量和應(yīng)用進行深度分析,提供全面的入侵檢測能力。包含Web攻擊特征檢測、WebShell檢測、Web行為分析、異常訪問、C&C IP/URL檢測等


    2、郵件攻擊行為檢測

    對SMTP、POP3、IMAP和WebMail流量進行解析,發(fā)現(xiàn)各種郵件攻擊行為,郵件欺騙的社工類攻擊行為以及郵件附件的惡意文件攻擊行為等


    3、惡意文件攻擊檢測

    對常見文件傳輸協(xié)議進行解析,并進行文件分離,通過木馬病毒檢測、靜態(tài)分析、動態(tài)沙箱行為分析,發(fā)現(xiàn)各種已知和未知的惡意文件攻擊行為


    4、失陷主機檢測

    通過威脅情報數(shù)據(jù)、域名異常分析、遠控行為分析、隱蔽信道傳輸以及系統(tǒng)漏洞利用行為等多維度檢測,全面發(fā)現(xiàn)失陷主機,并對失陷主機進行舉證和定位


    5、異常流量檢測

    通過對SMB遠程溢出攻擊、挖礦行為、暴力破解等異常流量行為實時預(yù)警,以攻防視角對攻擊者身份、攻擊手段以及攻擊目的等進行關(guān)聯(lián)分析和深度挖掘


    6、全流量分析檢測

    支持全流量模式下的應(yīng)用識別、失陷主機檢測,尤其是利用失陷主機進行挖礦的行為,如比特幣、門羅幣等


    7、綜合關(guān)聯(lián)分析

    結(jié)合各引擎檢測能力、豐富的威脅情報、機器學(xué)習(xí)等進行多維度關(guān)聯(lián)分析、日志報表綜合分析,深入發(fā)現(xiàn)更為隱蔽的APT攻擊行為


    8、聯(lián)動阻斷防護

    支持與客戶已有的阻斷類產(chǎn)品對接,例如防火墻等產(chǎn)品進行聯(lián)動,在回連環(huán)節(jié)阻斷異常行為,實現(xiàn)各APT攻擊行為的阻斷防護


    9、云端高級分析

    產(chǎn)品云端可提供威脅情報共享服務(wù)、專家級深度威脅分析服務(wù),為用戶提供更為精準的威脅分析能力





    產(chǎn)品特點


    本預(yù)警平臺具有以下特點:

    1、采用旁路方式部署

    采取旁路鏡像部署,無服務(wù)中斷,不影響用戶正常應(yīng)用


    2、全面的檢測策略

    集靜態(tài)檢測技術(shù)和動態(tài)分析技術(shù)于一身,完整覆蓋APT攻擊鏈,應(yīng)對各種場景的攻擊行為


    3、擁有多項專利的沙箱技術(shù)

    如沙箱快速恢復(fù)技術(shù)和單沙箱多樣本運行技術(shù)性能優(yōu)越行業(yè)領(lǐng)先


    4、網(wǎng)絡(luò)流量實時監(jiān)測

    對流量進行全面監(jiān)測,建立緊急事件報警機制,反應(yīng)迅速,及時發(fā)現(xiàn)攻擊


    5、攻擊鏈關(guān)聯(lián)分析

    基于多個攻擊行為、海量數(shù)據(jù)等對攻擊行為進行關(guān)聯(lián)分析,挖掘規(guī)律,提取真正的異常攻擊行為


    6、易于管理

    對攻擊行為詳細記錄,并提供直觀的統(tǒng)計報表,方便用戶隨時查詢分析攻擊行為


    7、IPV4/IPV6雙協(xié)議棧支持

    全面支持IPV6環(huán)境部署和IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關(guān)聯(lián)分析、查詢、配置、可視化展現(xiàn)以及多種風險外送方式


    8、版本自動升級

    支持云端自動升級和集群部署場景下自動升級能力,緩解運維壓力





    用戶價值


    1、預(yù)警重要信息系統(tǒng)發(fā)生的安全事件

    及時發(fā)現(xiàn)網(wǎng)站 Webshell后門被利用

    快速預(yù)警高危惡意代碼樣本傳播

    監(jiān)控內(nèi)部主機被控制回連的行為

    預(yù)警勒索病毒傳播和挖礦行為

    發(fā)現(xiàn)內(nèi)部存在的零日漏洞和未知威脅


    2、完善核心系統(tǒng)安全防護能力

    發(fā)現(xiàn)各種隱蔽威脅

    分析當前安全防護的弱點

    完善安全防護策略

    本地離線威脅情報與云端協(xié)同防御


    3、對攻擊進行取證溯源分析

    記錄詳細的攻擊行為

    發(fā)現(xiàn)并定位僵尸主機

    對攻擊進行跟蹤溯源


    4、感知安全威脅趨勢規(guī)律

    全面的威脅指數(shù)分析

    安全趨勢和規(guī)律分析

    安全態(tài)勢可視化


    ×
    杭锦旗| 吐鲁番市| 寿宁县| 怀仁县| 通榆县| 江油市| 碌曲县| 灵台县| 舞钢市| 仪征市| 利川市| 桐梓县| 镇坪县| 班戈县| 临汾市| 灵璧县| 淳化县| 涿鹿县| 鄂托克前旗| 灌云县| 徐水县| 丽江市| 淄博市| 庄河市| 白朗县| 涿鹿县| 喀什市| 庆元县| 南陵县| 嘉善县| 中卫市| 平度市| 华容县| 治县。| 克拉玛依市| 民权县| 阜平县| 玛沁县| 榆树市| 易门县| 苏尼特左旗|