首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

可感知可視化，APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)新版本來了！

閱讀量：次

新版本發(fā)布

日前，安恒信息重磅發(fā)布APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)新版本。在威脅分析、動(dòng)態(tài)沙箱等原有核心模塊的基礎(chǔ)上不斷優(yōu)化，新增了可視化大屏，實(shí)現(xiàn)全網(wǎng)威脅感知、失陷主機(jī)感知、安全事件追蹤溯源，讓安全風(fēng)險(xiǎn)盡在眼中。

No.1? ?新版本主要解決哪些需求？

客戶預(yù)算有限，購置態(tài)勢感知等平臺(tái)心有余而力不足，但又希望產(chǎn)品同時(shí)具備APT檢測、可視化等能力
流量檢測、可視化分析等設(shè)備部署繁瑣，客戶希望購置一體化設(shè)備便捷部署和使用
大部分APT檢測設(shè)備僅有檢測能力，而無法實(shí)時(shí)感知客戶內(nèi)網(wǎng)主機(jī)風(fēng)險(xiǎn)態(tài)勢
客戶面臨海量告警數(shù)據(jù)，無法快速按攻擊方向性、攻擊特征等來對告警進(jìn)行分類，缺乏失陷主機(jī)、橫向攻擊、外部攻擊、外連行為等場景化分析，解決問題慢
告警事件缺乏關(guān)聯(lián)模塊，無法快速獲取攻擊源影響范圍，追溯取證難

No.2? ?安恒APT預(yù)警平臺(tái)核心功能點(diǎn)

平臺(tái)功能概述

1、威脅檢測：實(shí)時(shí)預(yù)警APT（高級持續(xù)性攻擊行為）等未知威脅，檢測惡意文件中的0day樣本、勒索軟件等

2、動(dòng)態(tài)沙箱：專利級沙箱防逃逸技術(shù)

3、全方位預(yù)警繞過邊界防護(hù)設(shè)備的異常訪問行為

4、記錄攻擊行為，關(guān)聯(lián)取證溯源分析

5、替代IDS成為基礎(chǔ)安全檢測設(shè)備

6、國際領(lǐng)先的反病毒檢測引擎

7、集成高可用的威脅情報(bào)，云端威脅情報(bào)實(shí)時(shí)更新，實(shí)現(xiàn)云端大數(shù)據(jù)和本地設(shè)備協(xié)同防御

8、聯(lián)動(dòng)響應(yīng)：支持與終端EDR組件聯(lián)動(dòng)處理惡意文件；支持與WAF聯(lián)動(dòng)阻斷攻擊流

新增可視化功能

全網(wǎng)威脅感知

基于全流量的主動(dòng)采集，以時(shí)間關(guān)聯(lián)分析、威脅情報(bào)為重點(diǎn)，以3D可視化為特色，針對性展現(xiàn)企業(yè)面臨的APT等新型網(wǎng)絡(luò)攻擊行為、外部攻擊和內(nèi)部潛在的風(fēng)險(xiǎn)。支持以20G級別的流量實(shí)時(shí)處理和分析，支持以10萬/秒的速度查詢告警事件。

通過海量數(shù)據(jù)多維度分析，及時(shí)預(yù)警，對威脅做出及時(shí)的智能處置，實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

失陷主機(jī)感知

明御APT預(yù)警平臺(tái)結(jié)合威脅分析引擎、智能分析技術(shù)、威脅情報(bào)關(guān)聯(lián)等，發(fā)現(xiàn)內(nèi)部已經(jīng)失陷的主機(jī)；檢測內(nèi)網(wǎng)主機(jī)（服務(wù)器和終端）是否被控制的情況?？焖俣ㄎ淮嬖陲L(fēng)險(xiǎn)的內(nèi)網(wǎng)主機(jī)，呈現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中所有的失陷和受控情況。

安全事件追蹤溯源

明御APT預(yù)警平臺(tái)以動(dòng)態(tài)3D圖的形式實(shí)時(shí)展示威脅最嚴(yán)重的外部攻擊源、服務(wù)器和內(nèi)網(wǎng)主機(jī)。結(jié)合攻擊鏈，發(fā)現(xiàn)主機(jī)在每個(gè)攻擊階段發(fā)生的所有安全事件，準(zhǔn)確定位攻擊源頭。實(shí)時(shí)感知外部攻擊源對內(nèi)網(wǎng)主機(jī)的攻擊趨勢和攻擊擴(kuò)散范圍、內(nèi)部攻擊源遭受的攻擊狀態(tài)的變更以及失陷后對內(nèi)網(wǎng)其他主機(jī)發(fā)起的橫向擴(kuò)散范圍。