优发国际网站官网

English日本語
 

需求剖析

网络清静检测剖析是攻与防的一连对抗历程,古板的网络威胁剖析保存许多的要害手艺问题亟需解决:
? 古板产品检测能力缺乏:古板的清静产品漏报、误报严重,天天爆发大宗的告警,并且面临高级攻防对抗场景检测偏弱,APT攻击难以发明;
? 攻击链还原需求迫切:古板清静产品无法做到对完整攻击链条的攻击监测及取证溯源,没有实现自动化攻击路径还原,使用门槛偏高;
? 羁系执律例则提高要求:等保2.0、攻防演练、网络重保等,对攻击监测发明、取证溯源和未知攻击检测提出了更高的要求,羁系驱动对清静产品更高的要求 。
通过安排TAR威胁剖析一体机,可有用提升威胁检测能力,精准判断攻击是否乐成;对网络攻击事务追踪溯源、取证;精准发明内部失陷主机,发明内部装备误差;同时可周全感知网络威胁态势,综合展示攻击行为 。

 

产品简介

产品简介

天阗威胁剖析一体机(Threat Analysis and Response-All In One,以下简称TAR)是以攻防研究为焦点,配合场景剖析、资产构建、自动响应、协同防御能力,构建下一代一体化高级威胁检测与响应系统,意在为客户提供一套集检测、剖析、可视、闭环响应为一体的外地网络清静剖析中心 。

TAR针对恶意代码等未知威胁具有细粒度检测效果,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知误差(0-day)使用行为的检测 。具备全流量双向检测、沙箱检测能力、提供多价值剖析场景、情报赋能提升检测和剖析能力、联动处置惩罚能力等功效,可有用资助用户监测高级威胁APT攻击,应急处置惩罚僵木蠕爆发、失陷主机定位等问题,同时资助有重保、攻防演练需求的用户用于一体化全流量威胁感知监测 。

天阗威胁剖析一体机手艺白皮书.pdf


 

功效特点

  • 全流量双向关联检测
    基于流量全字段检测手艺,接纳双向关联特征判断,直接检测攻击是否乐成 。
  • 内置沙箱检测能力
    内置行为检测、误差检测的沙箱能力;周全提升检测未知威胁、APT攻击能力 。
  • 提供多种价值剖析场景

    团结一样平常运维习惯,提炼弱口令、爆破攻击、僵木蠕、DNS隧道、恶意域名、ATT&CK检测、攻击链检测、横向检测、失陷主机剖析等多个场景化模子 。
  • 提供多维度可视界面

    可从多维度攻击泛起,提供10个专业大屏举行展示 。
  • 情报赋能提升检测和剖析能力

    系统集成高可用威胁情报库,针对敏感主机、后渗透回连举行专项监控剖析 。
  • 联动处置惩罚能力

    吸收我司APT装备日志,并下发战略给防火墙、IPS、WAF装备举行阻断闭环 。 
 

手艺优势

  • 集成多种能力的一体机

    业界独家集双向检测、沙箱检测、威胁情报能力、综合剖析能力、大屏展示能力、响应闭环能力为一体网络清静检测剖析响应装备

  • 上线安排简朴高效

    开箱即用,可旁路安排于焦点/汇聚交流机、互联网/办公网出口等位置,不影响用户营业,节约资源,上线连忙展示威胁告警,可快速施展效果

  • 沙箱检测能力业绩领先

    内置行为检测、误差检测的沙箱能力,可周全提升未知威胁检测能力,资助用户发明高级威胁

  • 具备超强的双向检测能力

    能够通过返回信息判断攻击是否乐成;支持基于会话举行网络报文全字段提� �;支持如冰蝎4.0、反序列化误差、Log4j误差等热门事务的双向检测

  • 提供富厚的威胁剖析场景

    如挖矿剖析、攻击链剖析、弱口令、暴力破解、可疑隧道、失陷主机、僵木蠕剖析等,提升有用性剖析能力,辅助用户溯源剖析和攻击研判

  • 情报赋能提升检测和剖析能力

    集成高可用的威胁情报,针对敏感主机、后渗透回连举行专项监控剖析,可与云端配合,增量威胁情报自动更新

  • 具备整合联动与阻断闭环能力

    可下发战略给同品牌防火墙、IPS、WAF、EDR举行自动阻断闭环响应;整合现有资源,可以和同品牌装备APT、NFT等无缝对接

 

典范应用


场景一


名称:应急处置惩罚僵木蠕场景
安排情形:旁路安排在数据中心、生产网服务侧
场景形貌:可检测被黑客远程控制的僵木蠕主机及其行为,检测针对应用、系统的种种入侵,检测营业中被植入恶意代码的文件;同时可下发战略给防火墙、IPS、WAF、EDR举行自动联动阻断闭环,应急处置惩罚相关威胁 。
 

优发国际·随优而动一触即发


场景二


名称:全流威胁感知溯源场景
安排情形:旁路安排在单位网络出口,通过镜像口抓取收支口网络流量
场景形貌:可检测对各单位内网提倡的恶意代码入侵攻击;发明正潜在在单位内各服务器和终端主机中的种种特种木马行为,定位出失陷主机,找到营业系统异常泉源;发明攻击威胁后,同时可联动全流取证溯源装备调取攻击证据,团结专家人工剖析,举行攻击溯源 。
 

优发国际·随优而动一触即发


场景三


名称:重大包管运动攻击监测场景
安排情形:漫衍旁路安排于大型企业总部与二级单位界线及焦点区域
场景形貌:重大包管运动场景笼罩;总部到分支机构,清静监测全笼罩;完整攻击取证和攻击链还原能力;可对全流量数据中捆绑的木马、误差攻击举行检测,阻止恶意文件渗透进入敏感网络,镌汰APT攻击造成的危害和影响 。
 

优发国际·随优而动一触即发


用户价值

天阗威胁剖析一体机(TAR)具备以下用户价值:
? 协助清静部分按期转达内网攻击威胁
? 自动发明高级威胁
? 清静问题追踪溯源
? 失陷主机定位剖析
? 攻击情形综合展示

7*24小时服务热线

400-624-3900


网站地图