首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

可感知可視化，APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺新版本來了！

閱讀量：次

新版本發(fā)布

日前，安恒信息重磅發(fā)布APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺新版本。在威脅分析、動態(tài)沙箱等原有核心模塊的基礎上不斷優(yōu)化，新增了可視化大屏，實現(xiàn)全網(wǎng)威脅感知、失陷主機感知、安全事件追蹤溯源，讓安全風險盡在眼中。

No.1? ?新版本主要解決哪些需求？

客戶預算有限，購置態(tài)勢感知等平臺心有余而力不足，但又希望產(chǎn)品同時具備APT檢測、可視化等能力
流量檢測、可視化分析等設備部署繁瑣，客戶希望購置一體化設備便捷部署和使用
大部分APT檢測設備僅有檢測能力，而無法實時感知客戶內(nèi)網(wǎng)主機風險態(tài)勢
客戶面臨海量告警數(shù)據(jù)，無法快速按攻擊方向性、攻擊特征等來對告警進行分類，缺乏失陷主機、橫向攻擊、外部攻擊、外連行為等場景化分析，解決問題慢
告警事件缺乏關聯(lián)模塊，無法快速獲取攻擊源影響范圍，追溯取證難

No.2? ?安恒APT預警平臺核心功能點

平臺功能概述

1、威脅檢測：實時預警APT（高級持續(xù)性攻擊行為）等未知威脅，檢測惡意文件中的0day樣本、勒索軟件等

2、動態(tài)沙箱：專利級沙箱防逃逸技術

3、全方位預警繞過邊界防護設備的異常訪問行為

4、記錄攻擊行為，關聯(lián)取證溯源分析

5、替代IDS成為基礎安全檢測設備

6、國際領先的反病毒檢測引擎

7、集成高可用的威脅情報，云端威脅情報實時更新，實現(xiàn)云端大數(shù)據(jù)和本地設備協(xié)同防御

8、聯(lián)動響應：支持與終端EDR組件聯(lián)動處理惡意文件；支持與WAF聯(lián)動阻斷攻擊流

新增可視化功能

全網(wǎng)威脅感知

基于全流量的主動采集，以時間關聯(lián)分析、威脅情報為重點，以3D可視化為特色，針對性展現(xiàn)企業(yè)面臨的APT等新型網(wǎng)絡攻擊行為、外部攻擊和內(nèi)部潛在的風險。支持以20G級別的流量實時處理和分析，支持以10萬/秒的速度查詢告警事件。

通過海量數(shù)據(jù)多維度分析，及時預警，對威脅做出及時的智能處置，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

失陷主機感知

明御APT預警平臺結(jié)合威脅分析引擎、智能分析技術、威脅情報關聯(lián)等，發(fā)現(xiàn)內(nèi)部已經(jīng)失陷的主機；檢測內(nèi)網(wǎng)主機（服務器和終端）是否被控制的情況?？焖俣ㄎ淮嬖陲L險的內(nèi)網(wǎng)主機，呈現(xiàn)當前網(wǎng)絡環(huán)境中所有的失陷和受控情況。

安全事件追蹤溯源

明御APT預警平臺以動態(tài)3D圖的形式實時展示威脅最嚴重的外部攻擊源、服務器和內(nèi)網(wǎng)主機。結(jié)合攻擊鏈，發(fā)現(xiàn)主機在每個攻擊階段發(fā)生的所有安全事件，準確定位攻擊源頭。實時感知外部攻擊源對內(nèi)網(wǎng)主機的攻擊趨勢和攻擊擴散范圍、內(nèi)部攻擊源遭受的攻擊狀態(tài)的變更以及失陷后對內(nèi)網(wǎng)其他主機發(fā)起的橫向擴散范圍。

技術優(yōu)勢

1、深度覆蓋政府、醫(yī)療、教育、金融等同時需要未知威脅檢測和態(tài)勢感知能力的企業(yè)。

2、聚焦APT檢測能力和可視化感知能力，提升硬件性能，簡化產(chǎn)品安裝和交付過程，實現(xiàn)快速覆蓋。

3、集流量探針、威脅分析引擎、高性能沙箱、威脅情報、可視化大屏于一體，告警信息集中管控，配置簡單；以可視化方式整體展現(xiàn)網(wǎng)絡流量變化趨勢和異常情況，讓安全可知、可預測可控。

關閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運營咨詢服務智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應急響應

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務

AI+ 安全服務

一切產(chǎn)品皆資源，一切資源皆服務

行業(yè)解決方案>

技術解決方案>

安全意識教育解決方案>

可感知可視化，APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺新版本來了！

相關推薦

告警研判和
降噪智能體

安全運營咨詢
服務智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務

可感知可視化，APT攻擊（網(wǎng)絡戰(zhàn)）預警平臺新版本來了！