AI+安全
數據安全
數據基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業(yè)互聯(lián)網安全
物聯(lián)網安全
安全托管服務
運營管理服務
可感知可視化,APT攻擊(網絡戰(zhàn))預警平臺新版本來了!
新版本發(fā)布
日前,安恒信息重磅發(fā)布APT攻擊(網絡戰(zhàn))預警平臺新版本。在威脅分析、動態(tài)沙箱等原有核心模塊的基礎上不斷優(yōu)化,新增了可視化大屏,實現(xiàn)全網威脅感知、失陷主機感知、安全事件追蹤溯源,讓安全風險盡在眼中。
?
No.1? ?新版本主要解決哪些需求?
-
客戶預算有限,購置態(tài)勢感知等平臺心有余而力不足,但又希望產品同時具備APT檢測、可視化等能力
-
流量檢測、可視化分析等設備部署繁瑣,客戶希望購置一體化設備便捷部署和使用
-
大部分APT檢測設備僅有檢測能力,而無法實時感知客戶內網主機風險態(tài)勢
-
客戶面臨海量告警數據,無法快速按攻擊方向性、攻擊特征等來對告警進行分類,缺乏失陷主機、橫向攻擊、外部攻擊、外連行為等場景化分析,解決問題慢
-
告警事件缺乏關聯(lián)模塊,無法快速獲取攻擊源影響范圍,追溯取證難
?
No.2? ?安恒APT預警平臺核心功能點
平臺功能概述
1、威脅檢測:實時預警APT(高級持續(xù)性攻擊行為)等未知威脅,檢測惡意文件中的0day樣本、勒索軟件等
2、動態(tài)沙箱:專利級沙箱防逃逸技術
3、全方位預警繞過邊界防護設備的異常訪問行為
4、記錄攻擊行為,關聯(lián)取證溯源分析
5、替代IDS成為基礎安全檢測設備
6、國際領先的反病毒檢測引擎
7、集成高可用的威脅情報,云端威脅情報實時更新,實現(xiàn)云端大數據和本地設備協(xié)同防御
8、聯(lián)動響應:支持與終端EDR組件聯(lián)動處理惡意文件;支持與WAF聯(lián)動阻斷攻擊流
?
新增可視化功能
-
全網威脅感知
基于全流量的主動采集,以時間關聯(lián)分析、威脅情報為重點,以3D可視化為特色,針對性展現(xiàn)企業(yè)面臨的APT等新型網絡攻擊行為、外部攻擊和內部潛在的風險。支持以20G級別的流量實時處理和分析,支持以10萬/秒的速度查詢告警事件。
通過海量數據多維度分析,及時預警,對威脅做出及時的智能處置,實現(xiàn)企業(yè)全網安全態(tài)勢可知、可見、可控的閉環(huán)。
-
失陷主機感知
明御APT預警平臺結合威脅分析引擎、智能分析技術、威脅情報關聯(lián)等,發(fā)現(xiàn)內部已經失陷的主機;檢測內網主機(服務器和終端)是否被控制的情況。快速定位存在風險的內網主機,呈現(xiàn)當前網絡環(huán)境中所有的失陷和受控情況。
-
安全事件追蹤溯源
明御APT預警平臺以動態(tài)3D圖的形式實時展示威脅最嚴重的外部攻擊源、服務器和內網主機。結合攻擊鏈,發(fā)現(xiàn)主機在每個攻擊階段發(fā)生的所有安全事件,準確定位攻擊源頭。實時感知外部攻擊源對內網主機的攻擊趨勢和攻擊擴散范圍、內部攻擊源遭受的攻擊狀態(tài)的變更以及失陷后對內網其他主機發(fā)起的橫向擴散范圍。
?
技術優(yōu)勢
1、深度覆蓋政府、醫(yī)療、教育、金融等同時需要未知威脅檢測和態(tài)勢感知能力的企業(yè)。
2、聚焦APT檢測能力和可視化感知能力,提升硬件性能,簡化產品安裝和交付過程,實現(xiàn)快速覆蓋。
3、集流量探針、威脅分析引擎、高性能沙箱、威脅情報、可視化大屏于一體,告警信息集中管控,配置簡單;以可視化方式整體展現(xiàn)網絡流量變化趨勢和異常情況,讓安全可知、可預測可控。
