金融大數據

高級持續性威脅預警系統

APT攻擊所帶來的數據泄露不可輕視,組織嚴密、目標明確、手段高超的APT攻擊造成的關鍵領域信息泄露足以給國家、社會造成不可估量的負面影響和損失。隨著攻擊手段的不斷更新,傳統的威脅防御手段已無法應對持續高級攻擊態勢,亟需改變業內分散片面的堆疊式組合方案、改變數據泄露“常態化”的現狀,彌補傳統安全軟件(防火墻、入侵檢測系統、防毒墻等)在網絡層對木馬檢測的技術空白。

高級持續性威脅預警系統(以下簡稱“威脅預警系統”)是國舜股份研發的通過網絡流量深度分析實現高級威脅檢測和響應的軟硬件一體化產品,采用大數據處理架構集合機器學習、文件虛擬執行檢測技術、攻擊行為建模分析等新一代AI技術,針對各種網絡入侵攻擊、惡意代碼傳播、黑客控制及滲透攻擊等,尤其是新型網絡攻擊、隱蔽黑客控制、APT攻擊等高級網絡攻擊,對攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵等技術進行深度分析,挖掘網絡空間中的已知和未知攻擊威脅,結合威脅情報大數據平臺,識別已知/未知高級威脅并進行追蹤和定位,提升防護高級威脅攻擊的能力,幫助用戶建立聯防聯動的自動化處置方案。

6大優勢助力安全布防
 

威脅預警系統主要針對高級網絡攻擊中廣泛采用的0DAY/NDAY漏洞、特種木馬、滲透行為等技術手段及戰法進行全流量的深入分析,并結合攻擊事件關聯、重點資產、killchain關聯行為分析,時間線關聯行為分析等功能實現檢測及分析高級入侵行為并定位失陷主機,幫助用戶及時發現攻擊行為,有效布防網絡空間和陣地。

1.多階段“斷鏈式”檢測,全方位預警APT攻擊
威脅預警系統采用新一代行為分析檢測技術等多種檢測手段,多階段“斷鏈式”檢測APT攻擊,總有一環射中“靶心”,全方位預警APT攻擊。

2.沙箱動態檢測技術,未知威脅無處藏身
威脅預警系統的虛擬執行將不再局限于可執行程序,而是面向更廣闊的軟件應用,虛擬出來的運行環境能夠模擬正常的軟件行為,可以充分模擬應用程序的執行以及惡意文件中攻擊代碼的執行,進行監視并記錄。

3.沙箱逃逸對抗技術,惡意威脅呈現原形
威脅預警系統能夠對特種木馬等惡意代碼虛擬機檢測技術進行檢測和處理,避免惡意代碼的繞過,并支持反虛擬機檢測技術,威脅預警系統支持以下類別的15種以上200多種虛擬機探測行為的檢測。

4.木馬通信行為技術,提升檢測和追蹤木馬能力
威脅預警系統不僅能夠準確識別網絡通信中的已知木馬行為,還能夠有效判斷出未知木馬。并通過木馬追蹤和地址定位能力獲取與木馬相關的深度信息。

5.配合基礎安全產品,構建“最大化”防御體系
最小化的自動阻斷結合最大化的監測預警通報體系,形成“阻斷+監測”,“最小化+最大化”的完整安全防護體系。

6.靈活的級聯管理,讓監控預警更簡單
威脅預警系統不僅可以單獨管理,還可以使用級聯中心進行多臺威脅預警系統設備的統一監控及管理。

國舜高級持續性威脅預警系統助力客戶滿足合規要求的同時,幫助客戶抵御APT攻擊威脅,有效提升關鍵系統對網絡攻擊的感知能力,避免“燈下黑”;極大提高內網核心業務保護能力,凈化網絡空間,避免敏感數據泄露;形成“監測+通報”和“技術+管理”安全機制的同時,能有效提升工作效率、節約人力成本。

安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
狠狠色草草综合_伊人久久大香线蕉综合_伦埋琪琪电影院