面对以上安全诉求,提高对网络威胁的快速发现、高效分析及时响应能力,安天推出探海威胁检测系统NDR版本。探海NDR聚焦威胁检测和响应,可有效支撑网络威胁发现、高级威胁监测、安全事件响应。
探海NDR以实时网络流量为检测分析对象,可精准检出恶意代码和网络攻击行为,包括网络扫描探测、远程漏洞利用、攻击载荷投放、病毒扩散传播、木马远程控制、WEB攻击等,并进行全要素信息记录,为后续的威胁分析及溯源提供数据支撑,赋能用户构建常态化和实战化的网络安全运营能力。
综合运用恶意代码检测、行为检测、威胁情报、模型分析、关联分析等多种检测手段,发现处于不同攻击阶段的威胁活动,同时采用双向流量包验证技术,告警攻击状态自动确认,精准发现威胁事件。
通过大数据分析模型,提供资产、攻击者、威胁等多种分析视角,及时发现网内、网外的网络攻击事件,同时提供挖矿木马、勒索软件、失陷主机等多种专项分析场景,并提供IP画像分析,对企业关键资产进行全方位监测预警,增强威胁可视化能力。
对基于恶意代码传播关系、命令与控制关系、恶意文件关联、漏洞利用关系、时序关系等维度,将威胁事件进行聚合分析,对攻击者的关联活动进行归并,可锁定攻击组织,描述攻击资源及装备,还原攻击过程,有效减少人工关联分析的工作量,提升分析及响应反制效率。
基于流量侧的细粒度协议解析和还原,支持对网络元数据、应用层传输要素、载荷对象要素等信息进行全要素留存,为网络威胁攻击溯源提供更精准的威胁线索,提升对定向攻击、高级威胁的检测响应和溯源能力。
安天探海NDR具备网络威胁精准发现,网络威胁清晰可视、网络威胁有效回溯、网络威胁协同处置的应用价值,可旁路部署在内网关键区域、政企互联网出口、骨干网出口等网络环境,同时支持便携部署,可适用于高级威胁防护、等保需求、应急响应、重大活动保障、关基设施防护、态势感知探针、安全检查等需求场景。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...