安全挑戰
現網存在高級威脅嗎?
當前網內存在高級威脅嗎?高級威脅應對能力怎樣?迫切想知道真實情況,存在哪些安全風險。
怎樣避免后知后覺?
已經按照相關要求部署了很多產品,但仍然被高級威脅擊穿。怎樣避免對高級威脅后知后覺?
怎樣清除和溯源威脅?
一旦發現高級威脅,需要徹底清除并把它們從網內趕出去。更重要的是,網內還存在哪些弱點?會再被突防嗎?
有效監測,發現高級威脅的蹤跡
高級威脅行為體持續攻擊關鍵信息基礎設施和重要信息系統,不同等級的高級威脅行為體全方位采取日益復雜的攻擊手段,攻擊烈度和強度與日俱增。
安天高級威脅監測解決方案通過在網絡出入口、關鍵業務域等網絡關鍵節點部署監測和分析設備,配合相關高級威脅服務,有效監測并發現高級威脅的蹤跡。
當前網內存在高級威脅嗎?高級威脅應對能力怎樣?迫切想知道真實情況,存在哪些安全風險。
已經按照相關要求部署了很多產品,但仍然被高級威脅擊穿。怎樣避免對高級威脅后知后覺?
一旦發現高級威脅,需要徹底清除并把它們從網內趕出去。更重要的是,網內還存在哪些弱點?會再被突防嗎?
在網絡出入口、關鍵業務域旁路部署流量檢測與響應設備和威脅深度分析設備,探海威脅檢測系統可將網絡流量還原為文件,并對文件的安全性進行判定,結合追影威脅分析系統的多重分析和深度鑒定能力,實現漏洞和行為觸發,深度揭示威脅行為,自生成高精度和細粒度的私有化威脅情報,聯動賦能網內安全運營環節的安全產品。
網絡攻防邏輯推演服務是采用針對高級威脅攻防的邏輯推演方法,發現和驗證用戶網絡中存在的潛在風險和問題,提供針對性的防御建議。
流量威脅分析服務是針對用戶、探海威脅檢測系統及其它安全監測設備上報的事件進行取證、研判和深度分析。
持續性威脅獵殺服務是阻斷高級威脅對關鍵信息基礎設施和重要信息系統的攻擊,是以“人”為主導的調查過程,基于安全產品與威脅情報,發現關鍵信息資產中潛伏的威脅。
安天是國內最早自主研發的反病毒引擎廠商之一,自主研發了具有完全自主知識產權的反病毒檢測引擎,經過多年的積累和優化,引擎內置超過5000萬檢測規則,能夠完成對6萬+個惡意代碼家族、1600萬+類惡意代碼的高速檢測,通過海量精準的基礎監測能力,可以直接告警指向可識別的高級威脅載荷,有效暴露未知威脅。
在網絡出入口、關鍵業務域旁路部署,不影響業務正常運行。通過網絡側流量還原與文件鑒定持續監測,增強高級威脅的可見性,在網絡流量側感知處于各個階段的攻擊行為。基于豐富的高仿真虛擬環境,深度鑒定流量還原的文件,有效觸發攻擊行為,結合自動化動/靜態分析和人工干預手段,在最大程度上揭示攻擊行為,幫助組織精確檢測已知和發現未知威脅,支撐針對高級威脅的發現、分析和應急響應處置工作。
可依托細粒度協議解析和還原,結合全要素留存,經過威脅全向量拆解和行為觸發,輸出豐富結果,為高級威脅對抗的各個環節提供準確的數據支撐,讓安全運營人員看見高級威脅的蹤跡并揭示攻擊過程、路徑、手段和失陷節點,結合安天高級威脅研究專家的流量威脅分析和威脅獵殺經驗,實現緩解、阻斷、清除、溯源高級威脅,為安全運營提供準確的證據。
結合網絡流量多層次多維度檢測、細粒度協議解析、多事件關聯分析和威脅深度分析基于1200項向量的靜態分析、400項行為標簽的動態分析、細粒度向量提取、分析過程控制等能力,充分揭示威脅攻擊行為并在本地生成威脅情報。
可聯合安天統一端點安全方案、欺騙式防御方案,情報賦能用戶側第三方網絡安全系統(如防火墻、入侵檢測系統、安全管理、態勢感知等)和業務系統(如文件服務器、郵件服務器、IT系統等),促進組織在常態化運營中不斷提升高級威脅監測水平,進一步統一接入安天可擴展威脅檢測響應平臺(XDR),增進實戰化高級威脅對抗閉環運營。