數字經濟的安全基石

明御®APT攻擊預警平臺

識別惡意行為 | 發現未知威脅 | 直擊新型網絡攻擊

首頁 > 產品 > 網絡信息安全防護產品 > 明御®APT攻擊預警平臺
明御®APT攻擊預警平臺

當前,網絡安全受到高度重視,單一的攻擊手段越來越難以達到攻擊效果,高級持續性威脅正在通過一切方式,繞過傳統安全設備的防線,悄然潛伏在系統中,成為當前網絡安全的最大威脅。明御®APT攻擊預警平臺可發現零日漏洞利用、未知惡意代碼等高級攻擊行為,能檢測到傳統安全設備無法檢測的攻擊,為用戶提供更高級的安全保障。

產品功能
  • 云端高級分析

    產品云端可提供威脅情報共享服務、專家級深度威脅分析服務,為用戶提供更為精準的威脅分析能力

  • 聯動阻斷防護

    支持與客戶已有的阻斷類產品對接,例如防火墻等產品進行聯動,在回連環節阻斷異常行為,實現各APT攻擊行為的阻斷防護

  • 綜合關聯分析

    結合各引擎檢測能力、豐富的威脅情報、機器學習等進行多維度關聯分析、日志報表綜合分析,深入發現更為隱蔽的APT攻擊行為

  • 全流量分析檢測

    支持全流量模式下的應用識別、失陷主機檢測,尤其是利用失陷主機進行挖礦的行為,如比特幣、門羅幣等

  • 異常流量檢測

    通過對SMB遠程溢出攻擊、挖礦行為、暴力破解等異常流量行為實時預警,以攻防視角對攻擊者身份、攻擊手段以及攻擊目的等進行關聯分析和深度挖掘

  • 失陷主機檢測

    通過威脅情報數據、域名異常分析、遠控行為分析、隱蔽信道傳輸以及系統漏洞利用行為等多維度檢測,全面發現失陷主機,并對失陷主機進行舉證和定位

  • Web攻擊深度檢測

    通過對Web流量和應用進行深度分析,提供全面的入侵檢測能力。包含Web攻擊特征檢測、WebShell檢測、Web行為分析、異常訪問、C&C IP/URL檢測等

  • 郵件攻擊行為檢測

    對SMTP、POP3、IMAP和WebMail流量進行解析,發現各種郵件攻擊行為,郵件欺騙的社工類攻擊行為以及郵件附件的惡意文件攻擊行為等

  • 惡意文件攻擊檢測

    對常見文件傳輸協議進行解析,并進行文件分離,通過木馬病毒檢測、靜態分析、動態沙箱行為分析,發現各種已知和未知的惡意文件攻擊行為

產品特點
  • 版本自動升級

    支持云端自動升級和集群部署場景下自動升級能力,緩解運維壓力 

  • IPV4/IPV6雙協議棧支持

     全面支持IPV6環境部署和IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關聯分析、查詢、配置、可視化展現以及多種風險外送方式

  • 易于管理?

      對攻擊行為詳細記錄,并提供直觀的統計報表,方便用戶隨時查詢分析攻擊行為

  • 采用旁路方式部署

     采取旁路鏡像部署,無服務中斷,不影響用戶正常應用

  • 全面的檢測策略

    集靜態檢測技術和動態分析技術于一身,完整覆蓋APT攻擊鏈,應對各種場景的攻擊行為 

  • 擁有多項專利的沙箱技術

    如沙箱快速恢復技術和單沙箱多樣本運行技術性能優越行業領先  

  • 網絡流量實時監測

    對流量進行全面監測,建立緊急事件報警機制,反應迅速,及時發現攻擊 

  • 攻擊鏈關聯分析

     基于多個攻擊行為、海量數據等對攻擊行為進行關聯分析,挖掘規律,提取真正的異常攻擊行為

用戶價值
  • 預警重要信息系統發生的安全事件

    ·及時發現網站 Webshell后門被利用
    ·快速預警高危惡意代碼樣本傳播
    ·監控內部主機被控制回連的行為
    ·預警勒索病毒傳播和挖礦行為
    ·發現內部存在的零日漏洞和未知威脅

  • 完善核心系統安全防護能力

    ·發現各種隱蔽威脅
    ·分析當前安全防護的弱點
    ·完善安全防護策略
    ·本地離線威脅情報與云端協同防御

  • 感知安全威脅趨勢規律

    ·全面的威脅指數分析
    ·安全趨勢和規律分析
    ·安全態勢可視化

  • 對攻擊進行取證溯源分析

    ·記錄詳細的攻擊行為
    ·發現并定位僵尸主機
    ·對攻擊進行跟蹤溯源

相關產品

相關文章

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育