首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

高效應對網(wǎng)絡攻防演練，安恒APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺新版本重磅發(fā)布

閱讀量：次

安恒信息APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺，重磅發(fā)布新版本了！這次迭代很給力，在威脅分析、動態(tài)沙箱等，原有核心模塊基礎上優(yōu)化升級，專項提升網(wǎng)絡攻防演練檢測能力，新增了攻擊者視角分析、典型攻擊檢測策略、智能報表、風險調(diào)查取證等功能，優(yōu)化了沙箱報告，實現(xiàn)全網(wǎng)威脅快速感知、安全事件追蹤溯源、自動化報表導出等，方便威脅分析人員威脅判定、取證和回溯分析。小編這就開始細數(shù)“八大亮點功能”。

01攻擊者視角分析

新增攻擊者視角分析頁面，威脅分析人員可基于該頁面，快速獲悉哪些內(nèi)、外部IP在發(fā)起攻擊、使用的攻擊手段、都攻擊了哪些資產(chǎn)，并支持導出攻擊者列表，便于威脅分析人員快速應對和處置。

02檢測能力增強——網(wǎng)絡攻防演練典型攻擊檢測

針對攻防演練過程中常用的內(nèi)網(wǎng)探測、單機擴展、后門類、隧道搭建等過程，新增上千條檢測規(guī)則、智能語義分析和模型分析引擎，并完善對應的知識庫及處置建議。

內(nèi)網(wǎng)探測：針對常用的內(nèi)網(wǎng)滲透手段，全面監(jiān)測主機/端口掃描、漏洞利用、惡意工具利用等行為
單機擴展：平臺內(nèi)置海量威脅情報和漏洞檢測策略，從橫向擴散、遠程控制等過程，聚焦用戶內(nèi)網(wǎng)主機發(fā)起的攻擊行為
后門類：新增智能語義分析引擎并優(yōu)化檢測策略，增強對SQL注入、跨站、目錄穿越、webshell后門植入等行為的檢測，準確定位攻擊源
隧道搭建：對隱蔽信道通信、非法數(shù)據(jù)傳輸?shù)刃袨榻７治觯袛嗍欠窈腿藶樾袨榇嬖谄?，識別非法利用行為

03智能報表

重構(gòu)報表模塊，重新設計了綜合威脅分析、主機威脅分析、文件威脅分析、外部威脅分析共4個智能報表，方便快速總覽網(wǎng)絡威脅情況，例如可以通過外部威脅感知報表可以快速總覽外部的攻擊情況。提供全方位多視角分析報告，有效替代人工威脅分析。

04風險調(diào)查取證

增加基于多IP和IP段的風險查詢能力，方便在威脅分析過程中進行人工關(guān)聯(lián)分析、快速定位及處置。

基于風險告警，新增實時告警信息數(shù)據(jù)包保存功能，便于威脅分析人員威脅判定、取證和回溯分析。

導出風險數(shù)據(jù)更完整，對導出的風險數(shù)據(jù)做了補充和增強，如IDS告警數(shù)據(jù)會同步展現(xiàn)十六進制信息及ASCII碼、風險導出信息中盡可能包含全部字段數(shù)據(jù)，以方便威脅分析人員快速分析。

05風險信息釘釘群通知

新增風險信息釘釘群通知功能，可及時關(guān)注特定類型風險，便于威脅分析人員能第一時間關(guān)注并及時處理。

06沙箱報告優(yōu)化

優(yōu)化沙箱報告，增加了內(nèi)存dump信息、病毒類別、檢測環(huán)境、PE文件圖標、exiftool、trid、可疑行為技術(shù)分類等信息，方便威脅分析人員判定惡意文件攻擊的詳情。

07等保測評

豐富用戶安全設置功能，便于用戶進行安全設置（登錄安全設置、密碼長度設置、密碼過期設置、超時設置）和權(quán)限管理（角色權(quán)限管理、IP訪問控制），以滿足等保2.0要求。

08云端代理

新增代理服務功能，便于內(nèi)網(wǎng)用戶通過代理服務訪問云端，進行云端功能配置（威脅情報更新、病毒木馬庫更新、策略庫自動更新、版本自動更新等）。

網(wǎng)絡攻防演練，是新形勢下關(guān)鍵信息系統(tǒng)網(wǎng)絡安全保護工作的重要組成部分。在網(wǎng)絡攻防演練過程中，安恒明御APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺可對全流量威脅進行監(jiān)測預警，有效發(fā)現(xiàn)紅隊常用的內(nèi)網(wǎng)滲透、橫向擴散及遠程控制等攻擊方式，能更加有效地滿足實戰(zhàn)環(huán)境下的安全防守要求。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>