首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

可感知可視化，APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)新版本來(lái)了！

閱讀量：次

新版本發(fā)布

日前，安恒信息重磅發(fā)布APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)新版本。在威脅分析、動(dòng)態(tài)沙箱等原有核心模塊的基礎(chǔ)上不斷優(yōu)化，新增了可視化大屏，實(shí)現(xiàn)全網(wǎng)威脅感知、失陷主機(jī)感知、安全事件追蹤溯源，讓安全風(fēng)險(xiǎn)盡在眼中。

No.1? ?新版本主要解決哪些需求？

客戶預(yù)算有限，購(gòu)置態(tài)勢(shì)感知等平臺(tái)心有余而力不足，但又希望產(chǎn)品同時(shí)具備APT檢測(cè)、可視化等能力
流量檢測(cè)、可視化分析等設(shè)備部署繁瑣，客戶希望購(gòu)置一體化設(shè)備便捷部署和使用
大部分APT檢測(cè)設(shè)備僅有檢測(cè)能力，而無(wú)法實(shí)時(shí)感知客戶內(nèi)網(wǎng)主機(jī)風(fēng)險(xiǎn)態(tài)勢(shì)
客戶面臨海量告警數(shù)據(jù)，無(wú)法快速按攻擊方向性、攻擊特征等來(lái)對(duì)告警進(jìn)行分類，缺乏失陷主機(jī)、橫向攻擊、外部攻擊、外連行為等場(chǎng)景化分析，解決問(wèn)題慢
告警事件缺乏關(guān)聯(lián)模塊，無(wú)法快速獲取攻擊源影響范圍，追溯取證難

No.2? ?安恒APT預(yù)警平臺(tái)核心功能點(diǎn)

平臺(tái)功能概述

1、威脅檢測(cè)：實(shí)時(shí)預(yù)警APT（高級(jí)持續(xù)性攻擊行為）等未知威脅，檢測(cè)惡意文件中的0day樣本、勒索軟件等

2、動(dòng)態(tài)沙箱：專利級(jí)沙箱防逃逸技術(shù)

3、全方位預(yù)警繞過(guò)邊界防護(hù)設(shè)備的異常訪問(wèn)行為

4、記錄攻擊行為，關(guān)聯(lián)取證溯源分析

5、替代IDS成為基礎(chǔ)安全檢測(cè)設(shè)備

6、國(guó)際領(lǐng)先的反病毒檢測(cè)引擎

7、集成高可用的威脅情報(bào)，云端威脅情報(bào)實(shí)時(shí)更新，實(shí)現(xiàn)云端大數(shù)據(jù)和本地設(shè)備協(xié)同防御

8、聯(lián)動(dòng)響應(yīng)：支持與終端EDR組件聯(lián)動(dòng)處理惡意文件；支持與WAF聯(lián)動(dòng)阻斷攻擊流

新增可視化功能

全網(wǎng)威脅感知

基于全流量的主動(dòng)采集，以時(shí)間關(guān)聯(lián)分析、威脅情報(bào)為重點(diǎn)，以3D可視化為特色，針對(duì)性展現(xiàn)企業(yè)面臨的APT等新型網(wǎng)絡(luò)攻擊行為、外部攻擊和內(nèi)部潛在的風(fēng)險(xiǎn)。支持以20G級(jí)別的流量實(shí)時(shí)處理和分析，支持以10萬(wàn)/秒的速度查詢告警事件。

通過(guò)海量數(shù)據(jù)多維度分析，及時(shí)預(yù)警，對(duì)威脅做出及時(shí)的智能處置，實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見、可控的閉環(huán)。

失陷主機(jī)感知

明御APT預(yù)警平臺(tái)結(jié)合威脅分析引擎、智能分析技術(shù)、威脅情報(bào)關(guān)聯(lián)等，發(fā)現(xiàn)內(nèi)部已經(jīng)失陷的主機(jī)；檢測(cè)內(nèi)網(wǎng)主機(jī)（服務(wù)器和終端）是否被控制的情況?？焖俣ㄎ淮嬖陲L(fēng)險(xiǎn)的內(nèi)網(wǎng)主機(jī)，呈現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中所有的失陷和受控情況。

安全事件追蹤溯源

明御APT預(yù)警平臺(tái)以動(dòng)態(tài)3D圖的形式實(shí)時(shí)展示威脅最嚴(yán)重的外部攻擊源、服務(wù)器和內(nèi)網(wǎng)主機(jī)。結(jié)合攻擊鏈，發(fā)現(xiàn)主機(jī)在每個(gè)攻擊階段發(fā)生的所有安全事件，準(zhǔn)確定位攻擊源頭。實(shí)時(shí)感知外部攻擊源對(duì)內(nèi)網(wǎng)主機(jī)的攻擊趨勢(shì)和攻擊擴(kuò)散范圍、內(nèi)部攻擊源遭受的攻擊狀態(tài)的變更以及失陷后對(duì)內(nèi)網(wǎng)其他主機(jī)發(fā)起的橫向擴(kuò)散范圍。