其他
安天两款产品获“2021网信优秀产品、解决方案评选”活动奖项
为了进一步促进网信成果尽快转化为生产力,解决核心技术和供应链受制于人的问题,由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办了“2021网信自主创新优秀产品、解决方案评选”活动。通过专家量化打分和评议,凭借自身优秀的设计理念、成熟的产品能力和技术创新能力,安天两款产品分获“盘古奖”(优秀产品技术创新奖)和“龙门奖”(优秀解决方案最具潜力奖)。6月20日,颁奖仪式在第二届中国I²S峰会上举行。
优秀产品技术创新奖-盘古奖
安天追影威胁分析系统
国产自主引擎,提升威胁发现能力:搭载安天自主反病毒引擎,核心技术自主可控,可对海量已知威胁精准判定,输出丰富的威胁线索,并降低国外技术依赖风险。
动静态综合分析,有效检出高级威胁:采用动静态结合的综合分析手段,可有效分析、鉴定各类已知与未知威胁,可检测未知漏洞利用、商业军火、APT组织的专用木马等,提升客户的高级威胁对抗能力。
丰富的高仿真虚拟环境,有效触发样本行为:内置类型丰富的高仿真虚拟环境,支持Windows、Linux、中标麒麟等操作系统及Office、Adobe、WPS等常见的应用软件,充分触发样本行为,防止逃逸。
细粒度向量提取,支撑威胁情报生产:静态分析可提取超过1200项向量,动态分析可输出400种动态行为标签,可以充分揭示恶意代码的行为和线索,支撑后续研判和威胁情报生产。
分析过程灵活可控,提升定向分析能力:支持通过优先分析、脚本干预、自定义yara规则、自定义信标等功能,以及配置分析任务经过的鉴定器、优先级等参数,灵活控制任务调度流程,扩展分析能力。
优秀解决方案最具潜力奖-龙门奖
威胁情报检测与分析解决方案
多源数据检测:支持采集流量日志检测;支持接入防火墙、IDS、IPS等网络安全设备监测日志检测;支持对接SOC、SIEM类产品安全日志检测;具备日志标准化丰富化能力,实现日志集中采集,统一管理。
多维度多视角聚焦威胁:结合最新的知识库、情报库、恶意代码库、规则模型等多种安全知识及检测规则,对日志进行误报过滤、标准化、丰富化、标签化、归并化处理,精练告警提升业务系统数据应用能力。归并告警日志形成细粒度威胁事件,对事件进行多维度聚合并提供多视角告警观测,提升预警效率,避免用户被海量告警淹没。
威胁评估推荐:根据威胁事件相关的攻击者溯源情况、威胁影响范围情况、威胁事件等级、资产保护等级、攻击技战术等多个维度对事件进行综合评估,生成评估结果,并将重要威胁事件推荐,方便分析人员从海量告警日志中快速定位关键威胁。
海量情报数据快速查询:安天通过自动化威胁情报采集体系和威胁情报分析集群,积累了大量的高质量的威胁情报数据。提供基于云端的在线威胁情报查询和检测服务和用户本地部署两种方式,实现快速查询安天海量情报数据,支持查询对象包括了可疑IP、域名、URL、邮箱、文件HASH、字符串及威胁关键词等,向用户提供包括威胁情报、威胁知识、网络基础信息在内的,更加智能化的情报信息。
交互式多维深度分析:结合威胁情报云服务,为用户提供专业的情报分析能力。具备40余种威胁关联分析与13种样本同源性分析能力,通过图形化交互式分析方法,帮助安全分析人员更直观轻松地分析威胁,最大程度减少作业时间提高分析效率,有效对网络威胁进行追踪溯源。
专业的高级威胁监控能力:安天持续跟踪国内外的APT攻击组织和攻击事件,涵盖来自30多个国家/地区的300多个攻击组织发起的定向攻击、网络间谍活动、恶意软件、勒索软件等攻击行为,持续输出已知或未知组织的威胁活动分析报告及攻击组织画像。