明御®APT攻击预警平台简介
当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台可发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障
明御®APT攻击预警平台产品功能
云端高级分析
产品云端可提供威胁情报共享服务、专家级深度威胁分析服务,为用户提供更为精准的威胁分析能力
联动阻断防护
支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断导常行为,实现各APT攻击行为的阻断防护
综合关联分析
结合各引擎检测能力、(丰富的威胁情报、机器学习等进行多维度关联分析《日志报表综合分析,深入发现更为隐蔽的APT攻击行为
全流量分析检测
支持全流量模式下的应用识别、失陷主机检测、尤其是利用失陷主机进行挖矿的行为、如比特币、门罗币等
异常流量检测
通过对SMB远程溢出攻击、挖矿行为,暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘
失陷主机检测
通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位
明御®APT攻击预警平台产品特点
版本自动升级
支持云端自动升级和集群部署场景下自动升级能力,缓解运维压力
IPV4/IPV6双协议栈支持
全面支持IPV6环境部署和IPV4/IPV6混合流量威胁检测,支持IPV6地址的关联分析、查询、配置、可视化展现以及多种风险外送方式
易于管理
对攻击行为详细记录,并提供直观的统计报表,方便用户随时查询分析攻击行为
采用旁路方式部署
采取旁路镜像部署,无服务中断,不影响用户正常应用
全面的检测策略
集静态检测技术和动态分析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为
拥有多项专利的沙箱技术
如沙箱快速恢复技术和单沙箱多样本运行技术性能优越行业领先
网络流量实时监测
攻击连关联分析
基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为
明御®APT攻击预警平台产品用户价值
预警重要信息系统发生的安全事件
·及时发现网站 Webshell后门被利用
·快速预警高危恶意代码样本传播
·监控内部主机被控制回连的行为
·预警勒索病毒传播和挖矿行为
·发现内部存在的零日漏洞和未知威胁
完善核心系统安全防护能力
·发现各种隐蔽威胁
·分析当前安全防护的弱点
·完善安全防护策略
·本地离线威胁情报与云端协同防御
感知安全威胁趋势规律
·全面的威胁指数分析
·安全趋势和规律分析
·安全态势可视化
对攻击进行取证溯源分析
·记录详细的攻击行为
·发现并定位僵尸主机
·对攻击进行跟踪溯源
明御®APT攻击预警平台产品功能
云端高级分析
产品云端可提供威胁情报共享服务、专家级深度威胁分析服务,为用户提供更为精准的威胁分析能力
联动阻断防护
支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断导常行为,实现各APT攻击行为的阻断防护
综合关联分析
结合各引擎检测能力、(丰富的威胁情报、机器学习等进行多维度关联分析《日志报表综合分析,深入发现更为隐蔽的APT攻击行为
全流量分析检测
支持全流量模式下的应用识别、失陷主机检测、尤其是利用失陷主机进行挖矿的行为、如比特币、门罗币等
异常流量检测
通过对SMB远程溢出攻击、挖矿行为,暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘
失陷主机检测
通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位
明御®APT攻击预警平台产品特点
版本自动升级
支持云端自动升级和集群部署场景下自动升级能力,缓解运维压力
IPV4/IPV6双协议栈支持
全面支持IPV6环境部署和IPV4/IPV6混合流量威胁检测,支持IPV6地址的关联分析、查询、配置、可视化展现以及多种风险外送方式
易于管理
对攻击行为详细记录,并提供直观的统计报表,方便用户随时查询分析攻击行为
采用旁路方式部署
采取旁路镜像部署,无服务中断,不影响用户正常应用
全面的检测策略
集静态检测技术和动态分析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为
拥有多项专利的沙箱技术
如沙箱快速恢复技术和单沙箱多样本运行技术性能优越行业领先
网络流量实时监测
攻击连关联分析
基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为
明御®APT攻击预警平台产品用户价值
预警重要信息系统发生的安全事件
·及时发现网站 Webshell后门被利用
·快速预警高危恶意代码样本传播
·监控内部主机被控制回连的行为
·预警勒索病毒传播和挖矿行为
·发现内部存在的零日漏洞和未知威胁
完善核心系统安全防护能力
·发现各种隐蔽威胁
·分析当前安全防护的弱点
·完善安全防护策略
·本地离线威胁情报与云端协同防御
感知安全威胁趋势规律
·全面的威胁指数分析
·安全趋势和规律分析
·安全态势可视化
对攻击进行取证溯源分析
·记录详细的攻击行为
·发现并定位僵尸主机
·对攻击进行跟踪溯源