微步在线OneSIG安全情报网关_高级威胁防护系统_恶意软件攻击防护-云巴巴 -云巴巴

微步在线OneSIG安全情报网关

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

立即咨询

办公网安全威胁成为新的安全建设薄弱点 icon

利用办公网入侵成为重要手段
无论是攻防演练还是真实攻击中，办公网成为攻击者的重要突破口，用来控制终端窃取数据、获取凭证、进一步渗透内网

安全投入集中在业务区域
安全投入主要在服务器区域，而办公网缺失有效的防护手段，越来越多的企业在寻求更加有效的办公网安全检测与防护能力

多样的攻击手法检测和防护难
钓鱼、勒索、新型后门、木马、1 Day等层出不穷，但是传统安全防护如上网行为管理、入侵防护、杀毒软件等，难以应对新型威胁

针对办公网的整治要求增加
监管单位提高了对办公出口的监控，无论是对外攻击、挖矿、外联等，都要求各单位进行清理整治，对安全建设提出了更高的要求

单一的威胁检测能力不足以实现防护闭环 icon

目标与需求

NDR、态感等设备重检测，轻闭环，威胁闭环成为安全建设薄弱点；虽然已有FW、WAF等边界安全设备，但受限于设备性能，闭环封禁上限低，无法应对大量威胁闭环；安全设备之间联动配置复杂，联动效果差，策略生效慢，威胁闭环时效性不足；FW等设备封禁效果不足，漏拦情况时有发生；

现状与痛点

已经配置了NDR、态感等检测设备，但是威胁检出后需要有高效的威胁闭环手段；能够充分发挥现有安全设备的能力，针对海量威胁闭环，威胁闭环能够保持高时效性；对网络改动尽可能小，不影响当前网络架构，不增加额外风险点；

积极响应监管单位预警监控要求 icon

失陷反连监管预警

公安部、网信办等监管单位，对等保单位、关基单位等城域网流量实行日常监测，发现企业存在的失陷反连情况，并反馈各单位进行处置。

各行业体系监管预警机制逐步建立

《网络安全法》及《关键基础设施保护条例》均要求，健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

发改委发文挖矿监管与整治

2021年国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知，要求各企业严查挖矿行为，将挖矿整治及监管纳入常态化工作。

重保演练需要快速有效阻断攻击者流量 icon

客户需求

快速掌握攻击队情报，从海量情报中筛选出来高质量的攻击情报，针对高质量情报进行“自动化”的快速封禁，不受限IP数量。实时掌握封禁详情，确认已成功封禁。

实际能力

攻击情报形式多样，传播途径多样，无法判断质量。手工封禁，操作复杂，时效性很差。受限设备能力，可封禁的IP数量存在限制。FW日志存储时间有限+旁路设备无法100%阻断，无法得知是否成功封禁。

产品定位

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；钓鱼、勒索、挖矿、APT攻击、常见僵木蠕等；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；Web扫描、漏洞利用、病毒攻击、DGA地址连接等；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

产品能力

恶意软件防护
对恶意软件对外通信的域名、IP、URL 等进行精准阻断；使得攻击者无法进行命令下发、恶意组件下发、数据上传等操作；

钓鱼防护
覆盖当前针对企业和个人的大量钓鱼情报；阻断通过邮件、即时通信工具、社交网络获取的各类钓鱼链接；

威胁自动化处置
支持透明串接部署或旁路部署进行拦截防御，威胁无死角闭环；开放API接口，联动态感、SOC平台等安全设备进行威胁封禁；

攻击队封禁
攻防演练阶段，实现全网攻击 IP 的快速捕获和更新；高准确的攻击队IP信息；支持高并发下的海量 IP 封禁。

威胁检测能力

OneSIG完美融合微步在线准确度高达99.9%、海量级别的威胁情报；内置高精度威胁检测引擎，精准识别高级/新型威胁，例如：Web扫描、漏洞利用等；分钟级情报数据同步，周期性检测规则更新；

威胁拦截能力

高性能、专业的拦截网关；开放、兼容的API拦截接口；

威胁情报能力加持

微步在线是唯一一家连续四次入选Gartner全球威胁情报市场指南的安全厂商，获得了各行业客户的广泛认可，微步在线情报生产和情报质量已经成为威胁情报领域的佼佼者；

微步情报采集能力

每天新增1000TB数据，超1000个数据采集节点，数千台云端主机计算能力，全球Whois信息和超过19年的历史信息，全球PDNS信息和超过10年的历史信息，活跃暗网、黑客论坛、社交媒体最新攻击情报。

微步情报生产能力

完整、严谨的情报生产流程和质量控制机制，95%以上情报为自研情报，77万+高可信失陷检测情报，情报准确率达99.99%，日更新高可信度的失陷情报数据2000条以上，重保期间高质量红队攻击情报，情报数据分钟级全量更新。

威胁情报能力加持

恶意软件防护

OneSIG 能有效阻断恶意代码与黑客服务器的通信和数据传输行为，攻击者无法进行命令下发和控制、恶意组件下发、数据上传等操作，对攻击链进行了有效中断，将安全事件造成的危害控制在有限的范围内。

恶意软件的危害

PC及业务被成功入侵，通过恶意代码与黑客通信；长时间被控制、持续恶意通信，员工及运维人员不知情；敏感信息、重要资料，持续被获取，损害企业利益；在单位网络内肆意扩散、传播、感染，影响面持续扩大；

恶意软件防护的挑战

攻击者手段越来越多样和复杂；攻击投递的恶意代码可轻松绕过企业安全建设的多重防线；因为自动工具的使用使得其变种多、成本低；

钓鱼防护

钓鱼式攻击：指企图从电子通讯中（即时通讯攻击、电子邮件等），通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的攻击过程。

钓鱼的典型攻击场景

APT组织投递钓鱼邮件，植入木马或骗取账号，用于进一步内网渗透或核心数据窃取；黑产利用钓鱼邮件投入勒索病毒或欺诈链接，进行加密勒索或窃取账号；HW利用敏感邮件骗取员工账号或植入木马进行HW渗透攻击；

OneSIG的钓鱼防护能力

OneSIG内置微步在线百万级别的钓鱼情报信息，覆盖个人及企业；通过网络侧流量识别通过钓鱼邮件/钓鱼链接触发的外联行为和敏感数据窃取行为；无论是通过邮件、即时通信工具、社交网络获取的各类钓鱼链接均能进行有效阻断；

威胁自动化处置

OneSIG自动检测阻断

分钟级同步云端威胁情报，实时检测最新威胁；支持自定义黑白名单，出入站防护策略一键开启，极简配置，威胁防护一步到位；支持串联部署和旁路部署多种方式，满足不同场景下的多样需求；

OneSIG联动封禁

支持通过API接口对接的方式联动三方流量检测设备，策略平滑写入，自动高效执行；OneSIG基于高性能底层架构，支持高并发下海量IP封禁；

串联部署

透明模式部署，不影响网络结构；设备自带物理bypass口，业务双层保障；100%阻断率，威胁全方位闭环；

旁路部署

镜像流量进行检测，对网络零影响；99.9%阻断率，覆盖多种应用层连接，支持对HTTP连接、FTP连接、DNS连接、TFTP连接等进行阻断；

攻击队封禁

重保演练期间的封禁诉求

快速掌握攻击队情报；从海量情报中筛选出来高质量的攻击情报；针对高质量情报进行“自动化”的快速封禁，不受限IP数量；实时掌握封禁详情，确认已成功封禁；

OneSIG的攻击队IP封禁能力

在攻防演练阶段，微步在线云端情报分析引擎，可实现全网攻击 IP 的快速捕获和更新； OneSIG 采用分钟级的更新机制，可以从云端获取到最新的攻击 IP 情报；有效避免了攻击队对用户环境的探测扫描、入侵攻击和控制反连等行为；攻防演练结束后，OneSIG 可同步放通流量；高性能底层架构、为阻断而设计、海量IP封禁能力；