可感知可视化,APT攻击(网络战)预警平台新版本来了!
新版本发布
日前,和记官网重磅发布APT攻击(网络战)预警平台新版本。在威胁分析、动态沙箱等原有核心模块的基础上不断优化,新增了可视化大屏,实现全网威胁感知、失陷主机感知、安全事件追踪溯源,让安全风险尽在眼中。
No.1 新版本主要解决哪些需求?
-
客户预算有限,购置态势感知等平台心有余而力不足,但又希望产品同时具备APT检测、可视化等能力
-
流量检测、可视化分析等设备部署繁琐,客户希望购置一体化设备便捷部署和使用
-
大部分APT检测设备仅有检测能力,而无法实时感知客户内网主机风险态势
-
客户面临海量告警数据,无法快速按攻击方向性、攻击特征等来对告警进行分类,缺乏失陷主机、横向攻击、外部攻击、外连行为等场景化分析,解决问题慢
-
告警事件缺乏关联模块,无法快速获取攻击源影响范围,追溯取证难
No.2 安恒APT预警平台核心功能点
平台功能概述
1、威胁检测:实时预警APT(高级持续性攻击行为)等未知威胁,检测恶意文件中的0day样本、勒索软件等
2、动态沙箱:专利级沙箱防逃逸技术
3、全方位预警绕过边界防护设备的异常访问行为
4、记录攻击行为,关联取证溯源分析
5、替代IDS成为基础安全检测设备
6、国际领先的反病毒检测引擎
7、集成高可用的威胁情报,云端威胁情报实时更新,实现云端大数据和本地设备协同防御
8、联动响应:支持与终端EDR组件联动处理恶意文件;支持与WAF联动阻断攻击流
新增可视化功能
-
全网威胁感知
基于全流量的主动采集,以时间关联分析、威胁情报为重点,以3D可视化为特色,针对性展现企业面临的APT等新型网络攻击行为、外部攻击和内部潜在的风险。支持以20G级别的流量实时处理和分析,支持以10万/秒的速度查询告警事件。
通过海量数据多维度分析,及时预警,对威胁做出及时的智能处置,实现企业全网安全态势可知、可见、可控的闭环。
-
失陷主机感知
明御APT预警平台结合威胁分析引擎、智能分析技术、威胁情报关联等,发现内部已经失陷的主机;检测内网主机(服务器和终端)是否被控制的情况。快速定位存在风险的内网主机,呈现当前网络环境中所有的失陷和受控情况。
-
安全事件追踪溯源
明御APT预警平台以动态3D图的形式实时展示威胁最严重的外部攻击源、服务器和内网主机。结合攻击链,发现主机在每个攻击阶段发生的所有安全事件,准确定位攻击源头。实时感知外部攻击源对内网主机的攻击趋势和攻击扩散范围、内部攻击源遭受的攻击状态的变更以及失陷后对内网其他主机发起的横向扩散范围。
技术优势
1、深度覆盖政府、医疗、教育、金融等同时需要未知威胁检测和态势感知能力的企业。
2、聚焦APT检测能力和可视化感知能力,提升硬件性能,简化产品安装和交付过程,实现快速覆盖。
3、集流量探针、威胁分析引擎、高性能沙箱、威胁情报、可视化大屏于一体,告警信息集中管控,配置简单;以可视化方式整体展现网络流量变化趋势和异常情况,让安全可知、可预测可控。