産品功能(néng)

明禦® APT攻擊（網絡戰）預警平台對(duì)旁路鏡像數據進(jìn)行深度解析，采取多種(zhǒng)分析策略，實時發(fā)現并定位APT攻擊，包括：

1、Web攻擊深度檢測

通過(guò)對(duì)Web流量和應用進(jìn)行深度分析，提供全面(miàn)的入侵檢測能(néng)力。包含Web攻擊特征檢測、WebShell檢測、Web行爲分析、異常訪問、C&C IP/URL檢測等

2、郵件攻擊行爲檢測

對(duì)SMTP、POP3、IMAP和WebMail流量進(jìn)行解析，發(fā)現各種(zhǒng)郵件攻擊行爲，郵件欺騙的社工類攻擊行爲以及郵件附件的惡意文件攻擊行爲等

3、惡意文件攻擊檢測

對(duì)常見文件傳輸協議進(jìn)行解析，并進(jìn)行文件分離，通過(guò)木馬病毒檢測、靜态分析、動态沙箱行爲分析，發(fā)現各種(zhǒng)已知和未知的惡意文件攻擊行爲

4、失陷主機檢測

通過(guò)威脅情報數據、域名異常分析、遠控行爲分析、隐蔽信道(dào)傳輸以及系統漏洞利用行爲等多維度檢測，全面(miàn)發(fā)現失陷主機，并對(duì)失陷主機進(jìn)行舉證和定位

5、異常流量檢測

通過(guò)對(duì)SMB遠程溢出攻擊、挖礦行爲、暴力破解等異常流量行爲實時預警，以攻防視角對(duì)攻擊者身份、攻擊手段以及攻擊目的等進(jìn)行關聯分析和深度挖掘

6、全流量分析檢測

支持全流量模式下的應用識别、失陷主機檢測，尤其是利用失陷主機進(jìn)行挖礦的行爲，如比特币、門羅币等

7、綜合關聯分析

結合各引擎檢測能(néng)力、豐富的威脅情報、機器學(xué)習等進(jìn)行多維度關聯分析、日志報表綜合分析，深入發(fā)現更爲隐蔽的APT攻擊行爲

8、聯動阻斷防護

支持與客戶已有的阻斷類産品對(duì)接，例如防火牆等産品進(jìn)行聯動，在回連環節阻斷異常行爲，實現各APT攻擊行爲的阻斷防護

9、雲端高級分析

産品雲端可提供威脅情報共享服務、專家級深度威脅分析服務，爲用戶提供更爲精準的威脅分析能(néng)力

産品特點

本預警平台具有以下特點：

1、采用旁路方式部署

采取旁路鏡像部署，無服務中斷，不影響用戶正常應用

2、全面(miàn)的檢測策略

集靜态檢測技術和動态分析技術于一身，完整覆蓋APT攻擊鏈，應對(duì)各種(zhǒng)場景的攻擊行爲

3、擁有多項專利的沙箱技術

如沙箱快速恢複技術和單沙箱多樣(yàng)本運行技術性能(néng)優越行業領先

4、網絡流量實時監測

對(duì)流量進(jìn)行全面(miàn)監測，建立緊急事(shì)件報警機制，反應迅速，及時發(fā)現攻擊

5、攻擊鏈關聯分析

基于多個攻擊行爲、海量數據等對(duì)攻擊行爲進(jìn)行關聯分析，挖掘規律，提取真正的異常攻擊行爲

6、易于管理

對(duì)攻擊行爲詳細記錄，并提供直觀的統計報表，方便用戶随時查詢分析攻擊行爲

7、IPV4/IPV6雙協議棧支持

全面(miàn)支持IPV6環境部署和IPV4/IPV6混合流量威脅檢測，支持IPV6地址的關聯分析、查詢、配置、可視化展現以及多種(zhǒng)風險外送方式

8、版本自動升級

支持雲端自動升級和集群部署場景下自動升級能(néng)力，緩解運維壓力

用戶價值

1、預警重要信息系統發(fā)生的安全事(shì)件

及時發(fā)現網站 Webshell後(hòu)門被(bèi)利用

快速預警高危惡意代碼樣(yàng)本傳播

監控内部主機被(bèi)控制回連的行爲

預警勒索病毒傳播和挖礦行爲

發(fā)現内部存在的零日漏洞和未知威脅

2、完善核心系統安全防護能(néng)力

發(fā)現各種(zhǒng)隐蔽威脅

分析當前安全防護的弱點

完善安全防護策略

本地離線威脅情報與雲端協同防禦

3、對(duì)攻擊進(jìn)行取證溯源分析

記錄詳細的攻擊行爲

發(fā)現并定位僵屍主機

對(duì)攻擊進(jìn)行跟蹤溯源

4、感知安全威脅趨勢規律

全面(miàn)的威脅指數分析

安全趨勢和規律分析

安全态勢可視化