新品发布丨安天探海NDR赋能用户构建实战化网络安全运营能力

点击上方"蓝字"

关注我们吧！

近年来，网络安全问题及攻防对抗形势不断升级，以窃取敏感数据、破坏关键基础设施为目的的国家级APT活动更加频繁和活跃。面对网络攻击环境复杂化、攻击手段多样化的形势，仅仅通过在网络各个节点部署大量安全设备的方式已不足以抵御威胁，传统防护设备存在有针对性绕过的情况。此外，传统防护设备缺乏抓住威胁并有效溯源的能力，且无法有效检测新型网络攻击。

产品简介

面对以上安全诉求，提高对网络威胁的快速发现、高效分析及时响应能力，安天推出探海威胁检测系统NDR版本。探海NDR聚焦威胁检测和响应，可有效支撑网络威胁发现、高级威胁监测、安全事件响应。

探海NDR以实时网络流量为检测分析对象，可精准检出恶意代码和网络攻击行为，包括网络扫描探测、远程漏洞利用、攻击载荷投放、病毒扩散传播、木马远程控制、WEB攻击等，并进行全要素信息记录，为后续的威胁分析及溯源提供数据支撑，赋能用户构建常态化和实战化的网络安全运营能力。

产品优势

多维度检测，精准发现威胁事件

综合运用恶意代码检测、行为检测、威胁情报、模型分析、关联分析等多种检测手段，发现处于不同攻击阶段的威胁活动，同时采用双向流量包验证技术，告警攻击状态自动确认，精准发现威胁事件。

场景化溯源分析，增强威胁可视化能力

通过大数据分析模型，提供资产、攻击者、威胁等多种分析视角，及时发现网内、网外的网络攻击事件，同时提供挖矿木马、勒索软件、失陷主机等多种专项分析场景，并提供IP画像分析，对企业关键资产进行全方位监测预警，增强威胁可视化能力。

自动化关联，提升分析及响应反制效率

对基于恶意代码传播关系、命令与控制关系、恶意文件关联、漏洞利用关系、时序关系等维度，将威胁事件进行聚合分析，对攻击者的关联活动进行归并，可锁定攻击组织，描述攻击资源及装备，还原攻击过程，有效减少人工关联分析的工作量，提升分析及响应反制效率。

全要素留存，有效支撑追踪溯源分析

基于流量侧的细粒度协议解析和还原，支持对网络元数据、应用层传输要素、载荷对象要素等信息进行全要素留存，为网络威胁攻击溯源提供更精准的威胁线索，提升对定向攻击、高级威胁的检测响应和溯源能力。