缺乏对未知攻击的检测能力、缺乏对流量的分析能力
针对网络流量进行深度分析的软硬件一体化产品 ——识别恶意行为、发现未知威胁、直击新型网络攻击
当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台可发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。
检测能力完整覆盖APT攻击链,具备全面的威胁发现能力。从邮件攻击检测、文件攻击检测、WEB攻击检测、DNS异常检测及关联分析多个层面,全面检测APT攻击,并显示攻击进度。
1.对网页、邮件、漏洞、弱口令等利用资产弱点进入内网的恶意攻击进行检测,实现对已知和未知威胁的实时监控与态势感知 2.基于多层次行为差异的沙箱逃逸检测模块,能够对特种木马等恶意代码的虚拟机探测技术进行检测和处理,支持反虚拟机检测技术,避免恶意代码的绕过 3.基于AI的威胁自学习检测,从被动防御转向主动防御,实现对20G级别的流量进行实时处理和分析
在常见黑客入侵技术的基础上,推出边界到端的“检测+防御”体系: 1、通过安恒APT攻击预警平台对边界的已知和未知威胁进行检测和发掘; 2、明御®主机安全及管理系统(EDR)对终端各种攻击威胁的响应和处置; 3、形成联合防御方案 APT检测到风险告警后,通过调用防火墙API接口对特定风险信息中的源IP进行拦截,并支持自定义拦截周期。APT检测到风险告警后,通过调用WAF的API接口对特定风险信息中的源IP或url进行拦截。
单台设备单结点部署方式:旁路部署在用户单位核心交换设备上。此方式适合网络架构不复杂,互联网出口交换机就是核心交换机的情况。
单台设备多结点部署方式:在单台设备负载允许的情况下,可对不同区域的流量分别镜像至该APT设备不同的业务端口。下图中是将接入交换机1和接入交换机2的镜像数据接到同一台APT设备,只要总流量不超过APT设备的吞吐率即可。
基于全流量的主动采集,以时间关联分析、威胁情报为重点,以3D可视化为特色,针对性展现企业面临的APT等新型网络攻击行为、外部攻击和内部潜在的风险
威胁情报(远控工具指纹库、漏洞利用库等)驱动,云端实时更新最新检测策略。智能检测引擎协同分析,多维度快速定位内网失陷主机。
黑客攻击中最重要的一步是渗透入侵,文件检测技术是在渗透入侵阶段和获取权限阶段对恶意文件进行检测,及时发现病毒、木马、蠕虫、勒索病毒、挖矿软件等
明御® APT攻击预警平台是一款在网关处采用旁路工作模式的硬件产品,可以部署在网络出口和核心交换设备上。目前已支持云上部署,且已发行便携式型号
目前使用安恒APT攻击预警平台的单位已有数百家,涵盖了国家部委、政府、公安、金融、运营商、电力能源、医疗、教育、测评、军工、社保、传媒、广电、企业等行业
APT平台捕获境外黑客组织对某政府服务器长期入侵控制:某客户内网服务器多次下载恶意文件,该恶意文件会进一步释放恶意程序,主要目的是通过挖矿获利。
攻击过程:对目标进行漏洞探测,利用漏洞获取服务器权限,下载挖矿木马到受控服务器,执行挖矿木马进行挖矿,回连矿池传输数据。 关联分析:资产情报关联到最新黑客资产,钱包地址关联利用不同漏洞、不同木马的攻击行为;智能沙箱,提取特征,行为关联。
智安网络云监测服务和云防护服务,依托于智安网络员安全 IPDRC 企业安全服务理念,集网站安全监测、防护、预警等多功能于一体,辅以安全专家7x24 小时值守服务保障,保障客户网站安全、稳定运行。
安全监测
安全防护
安全值守
网站存活性监控
产品7*24小时对网站进行安全监控,及时发现网站服务中断、内容被篡改、被植入后门或写入非法言论等事件,并在极短时间内通知网站运营单位相关负责人,将损失降到最低。从而保护网站安全运行,维护政府和企业形象,保障互联网业务的正常开展。
高效稳定
安全可靠
针对企业安全上云和数字化转型提供的企业安全防护系统,在网络边界处起到访问管控和安全防护作用的准入方案。
高可用保障,支持集群式部署
应用层数据防护,对所有经过的流量进行毫秒级校验
虚拟化部署,支持云环境,核心服务运行在镜像内部,安全可靠
企业微信联动,通过内部协议与企业微信联动,确保接入企业微信应用控制台的业务安全