高级持续性威胁预警系统产品介绍,高级持续性威胁预警系统。
APT攻击所带来的数据泄露不可轻视,组织严密、目标明确、手段高超的APT攻击造成的关键领域信息泄露足以给国家、社会造成不可估量的负面影响和损失。随着攻击手段的不断更新,传统的威胁防御手段已无法应对持续高级攻击态势,亟需改变业内分散片面的堆叠式组合方案、改变数据泄露“常态化”的现状,弥补传统安全软件(防火墙、入侵检测系统、防毒墙等)在网络层对木马检测的技术空白。
高级持续性威胁预警系统(以下简称“威胁预警系统”)是通过网络流量深度分析实现高级威胁检测和响应的软硬件一体化产品,采用大数据处理架构集合机器学习、文件虚拟执行检测技术、攻击行为建模分析等新一代AI技术,针对各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等,尤其是新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击,对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中的已知和未知攻击威胁,结合威胁情报大数据平台,识别已知/未知威胁并进行追踪和定位,提升防护威胁攻击的能力,帮助用户建立联防联动的自动化处置方案。
6大优势助力安全布防
威胁预警系统主要针对网络攻击中广泛采用的0DAY/NDAY漏洞、特种木马、渗透行为等技术手段及战法进行全流量的深入分析,并结合攻击事件关联、重点资产、killchain关联行为分析,时间线关联行为分析等功能实现检测及分析入侵行为并定位失陷主机,帮助用户及时发现攻击行为,有效布防网络空间和阵地。
1.多阶段“断链式”检测,多方位预警APT攻击
威胁预警系统采用行为分析检测技术等多种检测手段,多阶段“断链式”检测APT攻击,总有一环射中“靶心”,全方位预警APT攻击。
2.沙箱动态检测技术,未知威胁无处藏身
威胁预警系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可模拟应用程序的执行以及恶意文件中攻击代码的执行,进行监视并记录。
3.沙箱逃逸对抗技术,恶意威胁呈现原形
威胁预警系统能对特种木马等恶意代码虚拟机检测技术进行检测和处理,避免恶意代码的绕过,并支持反虚拟机检测技术,支持15种以上200多种虚拟机探测行为的检测。
4.木马通信行为技术,提升检测和追踪木马能力
威胁预警系统不仅能够准确识别网络通信中的已知木马行为,还能够有效判断出未知木马。并通过木马追踪和地址定位能力获取与木马相关的深度信息。
5.配合基础安全产品,构建防御体系
自动阻断结合监测预警通报体系,形成“阻断+监测”完整安全防护体系。
6.灵活的级联管理,让监控预警更简单
威胁预警系统不仅可以单独管理,还可以使用级联中心进行多台威胁预警系统设备的统一监控及管理。
高级持续性威胁预警系统助力客户满足合规要求的同时,帮助客户抵御APT攻击威胁,有效提升关键系统对网络攻击的感知能力,避免“灯下黑”;提高内网核心业务保护能力,净化网络空间,避免敏感数据泄露;形成“监测+通报”和“技术+管理”安全机制的同时,能有效提升工作效率、节约人力成本。
