卓朗攻击检测系统ADS产品升级

卓朗攻击检测系统

攻击检测系统（简称ADS）是卓朗推出的针对数据中心的攻击检测产品。ADS依靠丰富的情报源、领先的高可信威胁情报和全网IP信誉数据，通过旁路监听双向网络流量，实现攻击行为准确检测、攻击过程完整追溯、攻击成功精准告警、企业实际暴露资产梳理，最终达成发现业务安全隐患、减少安全运营压力，清晰呈现企业攻防边界的目的。

产品优势

化繁为简，减少处理压力

利用AI自动判断、简化威胁发现、聚合大量告警为独立事件。将相同攻击源、不同级别的告警事件合并。并以此为线索，按时间线完整展现攻击者所有探测和攻击路径及行为。

聚焦真实威胁

帮助企业区分自动化随机扫描，锚定针对性攻击，便于安全管理人员找出别有用心的攻击者，合理分布时间精力。基于强大的硬件支持和高性能实现，对网络出入双向全流量进行交叉验证，精确识别攻击成功与否和被控特征行为，进行完整回溯取证，节约安全管理人员宝贵时间。

开启全局视角

不侵扰业务运营前提下，对企业实际暴露的域名、IP、端口、应用、服务等各类资产进行梳理，智能识别非合规应用，快速准确发现潜在攻击面和内部违规行为。协助安全管理人员开启全局视角，以防御者的角度纵览全局风险。

全球情报驱动

以全球情报为核心驱动，加载卓朗安全领先的高可信情报，定位攻击者拥有的网络资源。精准实现准确检测报警。

场景分析

场景一

“黑客把A网站的账号密码库脱了，跑到我们网站来撞库，怎么办？”；

APS能够精准发现撞库行为、判断撞库成功失败、记录撞库用户名，辅助您定位问题用户。

场景二

“每天很多人攻击我，报警好多，哪些我需要看？全部都看就累死了！”；

APS能够区分蠕虫扫描、随机扫描、黑吃黑扫描行为和针对性攻击行为，观测黑客是从什么时间点、通过什么手法渗透进入企业，帮助安全管理人员定位问题点并制定针对性防御措施。

场景三

”哪些攻击成功哪些攻击失败了，我还要自己去翻日志！定位个报警太麻烦了！”；

APS旁路接入双向流量，准确判断攻击成功失败，安全管理人员只需要关注攻击成功事件。

场景四

“想收敛端口或服务太难了，首先运维自己都不清楚，其次要说服业务，你也知道这部门之间……”；

APS能够梳理企业实际暴露资产，企业所有对外资产一目了然，并以数据显示企业开放资产引起的安全事件、风险、威胁，协助安全管理人员向业务部门摆事实讲道理。

部署模式