產品簡介

Product Introduction

“宸巡”APT攻擊檢測平臺(Detection Platform for APT,DPA),采用首創網絡“HDR(High-Definition Recond)”技術與終端EDR技術識別技術,還原資產的基本信息和網絡行為,全方位檢測、發現APT高級持續性攻擊行為,保護用戶的重要資產信息和基礎數據免遭竊取和破壞。

產品功能

Product function
  • 資產全生命周期基線建立

    首創HDR(High-Definition Recond)概念,改進了Netflow等傳統格式提供的基本網絡和流量統計數據。HDR豐富了應用程序元數據,能提取出資產的真是網絡意圖。結合行為識別技術還原資產的網絡行為。

  • 全量的云端威脅情報

    本產品使用高精度的威脅情報檢測模塊,結合基因檢測引擎和沙箱檢測引擎跟蹤還未發起攻擊的惡意源地址行為軌跡、準確發現生產環境內部被控主機、精確刻畫攻擊特征。

  • 深度文件動態行為分析

    系統基于國內首創高效率反-反沙箱技術的高性能文件動態分析能力,在硬件層、軟件層、用戶活動層進行全方位的系統環境仿真,準確識別通過各種途徑傳遞的文件中含有的未知攻擊或而已代碼。

  • 可視化關聯分析

    APT網絡攻擊行為往往通過多種途徑實施,在不同的地方總會留下相應的痕跡和線索。通過關聯分析模塊對所有檢測結果進行集中關聯查詢和展示,呈現APT攻擊行為的全貌。

  • 多維度的可疑網絡行為發現

    系統具備多種攻擊行為檢測分析模塊,包括:終端惡意進程檢測、可疑漁域名發現、賬號異常、屏蔽信道檢測、TCP異常會話等、對攻擊事件進行完整的分析,以及故障解決建議。

  • 惡意網絡行為的攔截與阻斷

    系統除了發現APT攻擊行為,通過云端威脅分析中心所提供的威脅情報,結合形同中的下一代終端安全EPS模塊,還能及時攔截和阻斷攻擊行為。

  • 靈活和擴展的部署方式

    系統具有多種部署形式:單機和分布式都能很好的支持。分布式部署適合大型集團和需要對多網段進行全面監控和防御的客戶。單機部署適合為只有單一網絡出口的中小型客戶停供對APT攻擊的檢測與防御。

價值與應用

value and application

場景與部署

scene and Deployment

數據中心單點部署方案Date Center Single Point Deployment Scheme

多數情況下,本產品旁路部署在企業數據中心防火墻和SSL卸載設備內側,接入出入站雙向流量,可準確感知來自外部的攻擊行為,并應有威脅情報發現內網已被攻陷主機與攻擊者控制端通信行為,以及失陷主機挖礦等威脅事件。另外,從流量中梳理暴露在互聯網上的主機和域名資產,違規打開端口(例如MySQL服務對互聯網開發),服務于端口不合規(例如在TCP/80端口開放SSH服務),還可以實時感知Web登錄接口被攻擊、API被濫用以及敏感數據被爬取情況。

多數據中心分布式部署方案Distributed Deployment Scheme for Multiple Date Center

針對存在多個數據中心的企業,可將多個數據傳感器分別放置在各個數據中心出口位置,企業安全管理人員在總公司通過統一的分析管理平臺集中觀測和管理全部風險,對于進一步分析所需日志存儲和威脅元數據也可通過分布式存儲方式實現快速橫向擴展

快3稳赚口诀分享