数字经济的平安基石

明御®APT攻击预警平台

识别恶意行为 | 发明未知威胁 | 直击新型网络攻击

首页 > 产品 > 网络信息平安防护产品 > 明御®APT攻击预警平台
明御®APT攻击预警平台

目今,网络平安受到高度重视,简单的攻击手段越来越难以抵达攻击效果,高级继续性威胁正在通过一切方法,绕过古板平安顿备的防地,悄然潜伏在系统中,成为目今网络平安的最大威胁。明御®APT攻击预警平台可发明零日漏洞利用、未知恶意代码等高级攻击行为,能检测到古板平安顿备无法检测的攻击,为用户提供更高级的平安包管。

产品功能
  • 云端高级剖析

    产品云端可提供威胁情报共享效劳、专家级深度威胁剖析效劳,为用户提供更为精准的威胁剖析能力

  • 联动阻断防护

    支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断异常行为,实现各APT攻击行为的阻断防护

  • 综合关联剖析

    结合各引擎检测能力、丰富的威胁情报、机器学习等进行多维度关联剖析、日志报表综合剖析,深入发明更为隐蔽的APT攻击行为

  • 全流量剖析检测

    支持全流量模式下的应用识别、失陷主机检测,尤其是利用失陷主机进行挖矿的行为,如比特币、门罗币等

  • 异常流量检测

    通过对SMB远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联剖析和深度挖掘

  • 失陷主机检测

    通过威胁情报数据、域名异常剖析、远控行为剖析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发明失陷主机,并对失陷主机进行举证和定位

  • Web攻击深度检测

    通过对Web流量和应用进行深度剖析,提供全面的入侵检测能力。包括Web攻击特征检测、WebShell检测、Web行为剖析、异常拜访、C&C IP/URL检测等

  • 邮件攻击行为检测

    对SMTP、POP3、IMAP和WebMail流量进行解析,发明各种邮件攻击行为,邮件欺骗的社工类攻击行为以及邮件附件的恶意文件攻击行为等

  • 恶意文件攻击检测

    对常见文件传输协议进行解析,并进行文件别离,通过木马病毒检测、静态剖析、动态沙箱行为剖析,发明各种已知和未知的恶意文件攻击行为

产品特点
  • 版本自动升级

    支持云端自动升级和集群安排场景下自动升级能力,缓解运维压力

  • IPV4/IPV6双协议栈支持

    全面支持IPV6环境安排和IPV4/IPV6混合流量威胁检测,支持IPV6地点的关联剖析、盘问、配置、可视化展现以及多种危害外送方法

  • 易于管理?

    对攻击行为详细记录,并提供直观的统计报表,便当用户随时盘问剖析攻击行为

  • 采用旁路方法安排

    接纳旁路镜像安排,无效劳中断,不影响用户正常应用

  • 全面的检测战略

    集静态检测技术和动态剖析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为

  • 拥有多项专利的沙箱技术

    如沙箱快速恢复技术和单沙箱多样本运行技术性能优越行业领先

  • 网络流量实时监测

    对流量进行全面监测,建立紧急事件报警机制,反响迅速,及时发明攻击

  • 攻击链关联剖析

    基于多个攻击行为、海量数据等对攻击行为进行关联剖析,挖掘规律,提取真正的异常攻击行为

用户价值
  • 预警重要信息系统爆发的平安事件

    ·及时发明网站 Webshell后门被利用
    ·快速预警高危恶意代码样本转达
    ·监控内部主机被控制回连的行为
    ·预警勒索病毒转达和挖矿行为
    ·发明内部保存的零日漏洞和未知威胁

  • 完善核心系统平安防护能力

    ·发明各种隐蔽威胁
    ·剖析目今平安防护的弱点
    ·完善平安防护战略
    ·外地离线威胁情报与云端协同防御

  • 感知平安威胁趋势规律

    ·全面的威胁指数剖析
    ·平安趋势和规律剖析
    ·平安态势可视化

  • 对攻击进行取证溯源剖析

    ·记录详细的攻击行为
    ·发明并定位僵尸主机
    ·对攻击进行跟踪溯源

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询