立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全烽火台主机威胁检测系统

盛邦安全WebRAY主机威胁检测系统,即烽火台主机威胁检测系统,可精准检测APT持续威胁,实现主机入侵检测与攻击溯源。实时监控主机异常行为,捕捉潜在威胁,助力企业及时发现入侵痕迹,追溯攻击链条,强化主机安全防护,适配多场景主机威胁防御需求。
立即咨询
数字化产品主机安全盛邦安全烽火台主机威胁检测系统
icon背景介绍-网站植入后门、APT攻击icon

 

APT攻击
国内企业发布高级持续性威胁(APT)研究报告共提及43个APT组织,其中针对我国境内目标发动攻击的APT组织有36个。从攻击实现方式来看,更多APT攻击采用工程化实现,即依托商业攻击平台和互联网黑色产业链数据等成熟资源实现 APT攻击。这类攻击不仅降低了发起APT攻击的技术和资源门槛,而且加大了受害方溯源分析的难度。

 

 

icon背景介绍-监管机构安全大检查icon

安全检查两个重要点:

1、是否有漏洞?

2、是否被攻陷?

 

 

icon背景介绍-亟需自动化的应急响应系统icon

随着攻击技术的飞速发展,各类攻击工具的高度自动化和高度产品化趋势明显,攻击时间与响应时间的级差愈发增大。面对以天、小时、分钟级计算的攻击时长,需要将威胁检测以及应急响应的技能固化和自动化,通过工具来减少对专业人员的依赖,借助自动化的工具实现快速的威胁检测和应急响应,提升工作效率。 借助威胁情报技术,可将采集到的各类原始数据或分析结果,结合威胁情报进行关联分析,可有效提升防护者的信息处理效率,大幅提高分析能力和响应处理速度

 

 

icon主机威胁检测系统icon
产品定位
该系统集成了webshell检测工具、APT检测工具、日志分析工具、威胁情报关联等模块,以入侵威胁指标(IOC)和黑客工具特征为对象,可以有效发现主机层面的入侵事件和痕迹
帮助客户
及时了解外部对服务器攻击的恶意ip、地理位置分布、攻击行为等信息。 及时发现服务器上被植入的恶意文件,并对恶意文件进行取证。
通过威胁情报关联,可以深入了解到攻击者的来源、主要攻击手法、如何采取应对措施等信息,为人工的深入分析提供丰富素材。
结合威胁情报平台,支持情报IOC的规则更新,为新型恶意程序的快速检查带来很大便利。

 

 

icon主机威胁检测系统icon
总体架构
该系统由“管理中心”和“检测工具”组成
检查工具
运行在被检查系统,负责对系统进行安全分析,同时将相关信息上报到管理中心。检查工具由安全检测、本地取证、追踪溯源模块组成
管理中心(情报中心)
对检查报告进行综合分析汇总,使用户更加准确快捷的查看检查结果,有效地保障用户整个网络的安全。同时获取相关的威胁情报信息以供深入分析所用

 

 

icon功能介绍-安全检测icon
Web日志检测引擎
内置上百个攻击规则,以及典型十个攻击场景库,包括SQL注入、XSS攻击、Struts2远程命令执行等。
支持的日志类型包括:Nginx、Apache、Apache Tomcat、IIS6.5、IIS7.5、IIS8.5等
不良信息检测引擎
支持的有害信息词条≥3万条;
支持发现网页文件中的隐藏链接、可疑链接等,同时对暗链进行提取,并爬取暗链的页面进行页面内容识别,从而确定有害信息
Webshell检测引擎
支持≥800个基于YARA语法标准的Webshell检测规则;
支持2万以上的Webshell样本检测。
深度检测:支持特征扫描、非常规脚本语言扫描、畸形文件名扫描、文件夹递归扫描

 

 

icon功能介绍-本地取证、追踪溯源icon
本地取证模块
关键日志提取:将系统内关键可疑日志及可疑外部活动IP全部提取。
样本文件提取:对检测工具发现的恶意文件、有害信息文件等进行提取。
系统状态取证:可以对系统的进程列表、历时操作命令信息、端口信息、网络连接信息等进行获取(Linux)
追踪溯源模块
提交本地溯源取证模块的结果,包括恶意文件名称、恶意文件HASH、可疑访问来源、可疑访问日志等查询外部威胁情报站点并将返回的查询结果和生成一个可视化的报告,实现对威胁源的快速定位、扩展分析
 

 

icon功能介绍-知识库、情报库icon
知识库、情报特征库
专家知识库:总结了专家团队在不同场景下对威胁检测工具以及相关知识的需求,实现了网络安全事件的快速发现,取证溯源。 特征库:以入侵威胁指标(IOC)和黑客工具特征为对象,发现入侵事件和痕迹,规则库语法使用YARA标准,包含多种流行的恶意文件规则。
系统内置≥3万条规则,并定期更新。
支持烽火台威胁情报联盟情报查询。

 

 

icon优势亮点-自动化提升效率icon

 

一键式的应急处理,关注“效率”
提升效率,将应急响应的技能固化和自动化,通过工具来减少对专业人员的依赖,出具专业的分析报告。
 对受害主机实现自动化的webshell、二进制后门等恶意文件的检查以及日志分析,并对恶意文件、关键日志进行留存取证,同时结合威胁情报进行溯源及扩展分析,最终达到对入侵途径及攻击者背景的研判与溯源。

 

 

icon优势亮点-检测目标的全面覆盖icon

支持的web日志类型包括但不限于 Nginx、 Apache、 Apache Tomcat、 IIS6.5、 IIS7.5、 IIS8.5;

支持的操作系统 Windows Server 2003及以上版本 Ubuntu 14.0及以上版本 Redhat Linux(CentOS)5.5及以上版本;

 

 

icon优势亮点-精准的检测规则icon

规则准确度:支持的有害信息词条≥3万条 支持≥2万个基于YARA语法标准的Webshell检测规则; 支持多种流行的APT文件检测规则; 内置≥500个黑客工具的检测规则, ≥2万条可疑文件签名和样本HASH规则

 

 

icon优势亮点-高效的检测效率icon

优化的规则、优化检测引擎

针对大硬盘的文件检测性能出色

 

 

icon优势亮点-取证溯源分析icon

 

大规模的威胁捕获,快速响应
自动化结合威胁情报,进行快速的溯源定位
智能化分析,辅助决策
自动化的日志、恶意文件检测与分析,提供全面的告警、取证、情报信息。

 

 

icon专注Web应用领域,我们更懂中国的Web安全icon

 

 

 

产品推荐

致远互联移动协同管理软件
M3企业移动协同管理平台充分考虑企业移动安全保障,完美融合致远互联业务,依托强大的移动开发框架和开发管理平台, 提供便捷的集成多系统应用能力,是为企业量身定制的移动智慧协同平台。
免费试用
查看详情
腾讯云T-Sec敏感数据处理(DMask)
T-Sec敏感数据处理(Data Masking,DMask)是一款敏感数据脱敏与水印标记工具,可对数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业数据共享、迁移、分发提供安全保护措施。
免费试用
查看详情
光云快递助手ERP
光云快递助手ERP,以多平台多店铺订单管理为核心,集合了打单发货、商品管理、库存管理、采购管理、售后管理等优质功能。作为中国首批电商SaaS服务商,光云科技专注于为企业提供电商运营的全链路解决方案。围绕淘宝、天猫、京东、拼多多、抖音、快手等国内主流电商平台,打造面向大中小型商家的电商SaaS产品体系。
免费试用
查看详情
华云天下智能工单管理系统
智能工单系统融合全媒体呼叫中心和智能机器人,客户/用户在任意渠道向企业提交工单,终端实时消息提醒找到关键对接人处理工单,支持智能机器人在自助服务时自动创建工单并下发,实现工单信息从录入、接收、分配、当前状态处理等结果实时.上报的闭环工作流管理。
免费试用
查看详情