APT(高级持续性威胁),利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式,使用深度威胁检测技术,对APT攻击行为进行检测,为您发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为您提供更高级的安全保障。
产品功能
攻击检测流程
价值优势
应用场景
产品功能
全面攻击检测
通过对网络全流量进行深度解析,实时发现 Web 攻击、恶意病毒样本、勒索病毒爆发、挖矿行为、内部主机受控、暴力破解、隐蔽信道通信、弱口令、邮件社工类攻击等,实时检测已知和未知风险。
取证溯源,感知分析
记录所有攻击行为和威胁数据并进行深度挖掘和关联分析,对攻击源和攻击目标进行长周期内的威胁情况分析、攻击溯源和攻击过程可视化展现,形成攻击路线图,以便于用户快速分析定位。
日志提取
记录所有攻击行为和威胁数据并进行深度挖掘和关联分析,对攻击源和攻击目标进行长周期内的威胁情况分析、攻击溯源和攻击过程可视化展现,形成攻击路线图,以便于用户快速分析定位。
沙箱检测
能在文件沙箱动态模拟运行恶意样本后快速恢复沙箱环境,同时在文件沙箱中能同时模拟运行多个样本而互不干扰,准确提取恶意代码样本中内嵌的shellcode 及 0day 漏洞利用行为,实时发现未知威胁。
安恒云APT攻击预警平台攻击检测流程
价值优势
预警重要信息系统发生的安全事件
可及时发现网站WEBSHELL后门被利用的行为,快速预警高危恶意代码样本传播,监控内部主机被控制回连的行为,失陷主机行为检测及失陷举证,发现内部存在的零日漏洞和未知威胁。
完善的核心系统安全防护能力
发现各种隐藏威胁,分析当前安全防护的弱点 完善安全防护策略 本地离线威胁情报与云端协同防御。
对攻击进行取证溯源分析
能够记录详细的攻击行为,发现并定位僵尸主机,并对攻击进行跟踪溯源。
感知安全威胁趋势规律
拥有全面的威胁指数分析、安全趋势和规律分析和安全态势可视化。
应用场景
APT攻击预警平台
该平台能基于丰富的特征库、全面的检测策略、高效的沙箱动态分析,实时发现网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁,有效发现 APT 攻击、未知威胁及用户关心的网络安全事件!
产品特点:
全面的检测策略: 集静态检测技术和动态分析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为。
拥有多项专利的沙箱技术: 如沙箱快速恢复技术、沙箱虚拟机逃逸检测技术和单沙箱多样本运行技术性能优越行业领先。
网络流量实时监测: 对流量进行全面监测,建立紧急事件报警机制,反应迅速,及时发现攻击。
攻击链关联分析: 基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为;全面支持IPV6环境部署和IPV4/IPV6混合流量威胁检测
