AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
未知威脅檢測能力再提升,「明御APT攻擊預警平臺」新版重磅發布
新版重磅發布
隨著互聯網技術和信息技術的應用和發展,黑客的攻擊手段呈現出復雜化和多樣化的趨勢,除了勒索病毒,當前的APT攻擊等未知威脅成為有關單位在安全建設中的重要關注部分。
守護安全,安恒信息一直在行動。日前,安恒APT攻擊預警平臺新版本重磅發布!
?
新版本完成了七大板塊優化,顯著提升了多視角威脅分析、情報畫像、文件威脅檢測、風險數據分析、檢測模型、數據傳輸安全、分布式部署等能力,整體性能進一步提升,人工交互體驗也有局部優化。
相對于僅依靠特征檢測的傳統安全產品,安恒APT攻擊預警平臺可發現利用零日漏洞、未知惡意代碼等方式的高級攻擊,能檢測到傳統安全設備無法檢測的攻擊,為用戶提供更高級的安全保障。
安恒APT攻擊預警平臺以未知威脅檢測為核心競爭力,運用智能沙箱、機器學習、智能語義分析、行為分析、統計模型等高級檢測方法,精準識別網絡中潛伏的威脅。
?
威脅分析多視角
基于網絡鏡像流量,安恒APT攻擊預警平臺運用大數據、機器學習等技術建立異常行為分析模型,原有內置緊急事件分析、主機威脅分析、失陷主機分析、情報事件分析、攻擊者視角分析、登錄行為分析等六大場景,本次新增了受害者視角分析和脆弱性分析兩大場景,可實時對網絡攻擊行為和資產脆弱性進行檢測。
新增場景
? 受害者視角分析:從受害資產角度,快速獲悉內部受攻擊的資產清單,及其對應的攻擊手段、失陷狀態等。
??脆弱性分析:結合等保2.0要求,全面排查資產存在的弱口令和密碼明文形式傳輸風險,便于用戶對資產弱點進行整改。
情報畫像
結合威脅情報,針對告警事件能快速勾勒出攻擊者畫像,提煉高價值情報信息方便攻擊溯源,同時可通過威脅情報檢索頁面快速檢索自定義情報信息。
文件威脅分析更強大
回連域名:自動化提取惡意文件在沙箱中運行時回連的域名和IP,便于威脅驗證和情報孵化;
惡意文件MD5:集成文件類威脅MD5數據,便于客戶批量導入威脅情報,提高文件檢測速率;
檢測結果復用:文件相同時,可對檢測結果是否復用進行靈活配置,提高檢測效率;
壓縮文件子文件格式識別:對壓縮文件中的子文件真實格式進行識別,降低漏報。
風險數據包分析更直觀
新增風險關聯數據包預覽功能,便于用戶快速對告警事件進行分析驗證,在未安裝wireshark的主機上,也能如wireshark般查看數據包并檢索指定內容。
檢測模型更豐富
新增6大檢測模型,包括3大統計模型、DNS重綁定行為分析模型、資產識別模型、語義分析模型等。
? 統計模型:支持自定義啟用或禁用暴力破解/掃描行為/拒絕服務攻擊模型,以及靈活配置模型,適應不同應用場景下客戶檢測需求,以實現更精準檢測;
??資產識別:新增向日葵、teamviewer等遠控工具識別等,看清企業內部資產、識別非標資產;
??智能語義分析:新增OGNL注入攻擊、PHP和JSP腳本文件上傳檢測,利用機器學習算法有效提高檢出率,防止攻擊繞過;
數據外送更安全
??KAFKA認證:支持加密認證模式,便于外送數據加密傳輸,避免信息泄漏;
??數據加密:支持國密算法SM4,數據傳輸更加安全。
部署配置更靈活
??分布式部署:探測器版本同步自動化;適應不同部署環境要求,配置信息同步更加靈活數據加密;
? WEB訪問端口:因cert備案原因無法開放默認端口時,可自定義配置WEB訪問端口;
??敏感信息管理:可根據不同賬戶管理權限,靈活配置弱密碼、暴力破解和密碼明文形式傳輸等告警的密碼查看權限,避免關鍵信息泄漏。
?
安恒APT攻擊預警平臺滿足了等保2.0對網絡攻擊行為的檢測要求,尤其是新型網絡攻擊和未知威脅,同時在紅藍對抗、重大活動安全保障中得到了政府、教育、醫療、金融等各行各業用戶的高度認可。
國內外諸多網絡安全研究報告顯示,AI武器泛濫化,未知威脅智能檢測已成為政企網絡安全能力建設的重中之重。安恒信息AiLPHA大數據智能安全事業群多年深耕網絡安全智能檢測領域,檢測能力完整覆蓋完整攻擊鏈,有效發現APT攻擊、未知威脅及用戶關心的網絡安全事件!
