明御APT攻击预警平台
APT(Advanced Persistent Threat)——高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台使用深度威胁检测技术,对APT攻击行为进行检测,相对于仅依靠特征
APT(Advanced Persistent Threat)——高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台使用深度威胁检测技术,对APT攻击行为进行检测,相对于仅依靠特征
APT(Advanced Persistent Threat)——高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台使用深度威胁检测技术,对APT攻击行为进行检测,相对于仅依靠特征检测的传统安全产品,本产品可发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。
通过对Web流量和应用进行深度分析,提供全面的入侵检测能力。包含Web攻击特征检测、WebShell检测、Web行为分析、异常访问、C&C IP/URL检测等
对SMTP、POP3、IMAP和WebMail流量进行解析,发现各种邮件攻击行为,邮件欺骗的社工类攻击行为以及邮件附件的恶意文件攻击行为等
对常见文件传输协议进行解析,并进行文件分离,通过木马病毒检测、静态分析、动态沙箱行为分析,发现各种已知和未知的恶意文件攻击行为
通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位
通过对SMB远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘
支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等
结合各引擎检测能力、丰富的威胁情报、机器学习等进行多维度关联分析、日志报表综合分析,深入发现更为隐蔽的APT攻击行为
支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断异常行为,实现各APT攻击行为的阻断防护
产品云端可提供威胁情报共享服务、专家级深度威胁分析服务,为用户提供更为精准的威胁分析能力