未知威胁检测能力再提升,「明御APT攻击预警平台」新版重磅发布
新版重磅发布
随着互联网技术和信息技术的应用和发展,黑客的攻击手段呈现出复杂化和多样化的趋势,除了勒索病毒,当前的APT攻击等未知威胁成为有关单位在安全建设中的重要关注部分。
守护安全,安恒一直在行动。日前,安恒APT攻击预警平台新版本重磅发布!
新版本完成了七大板块优化,显著提升了多视角威胁分析、情报画像、文件威胁检测、风险数据分析、检测模型、数据传输安全、分布式部署等能力,整体性能进一步提升,人工交互体验也有局部优化。
相对于仅依靠特征检测的传统安全产品,安恒APT攻击预警平台可发现利用零日漏洞、未知恶意代码等方式的高级攻击,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。
安恒APT攻击预警平台以未知威胁检测为核心竞争力,运用智能沙箱、机器学习、智能语义分析、行为分析、统计模型等高级检测方法,精准识别网络中潜伏的威胁。
威胁分析多视角
基于网络镜像流量,安恒APT攻击预警平台运用大数据、机器学习等技术建立异常行为分析模型,原有内置紧急事件分析、主机威胁分析、失陷主机分析、情报事件分析、攻击者视角分析、登录行为分析等六大场景,本次新增了受害者视角分析和脆弱性分析两大场景,可实时对网络攻击行为和资产脆弱性进行检测。
新增场景
♦ 受害者视角分析:从受害资产角度,快速获悉内部受攻击的资产清单,及其对应的攻击手段、失陷状态等。
♦ 脆弱性分析:结合等保2.0要求,全面排查资产存在的弱口令和密码明文形式传输风险,便于用户对资产弱点进行整改。
情报画像
结合威胁情报,针对告警事件能快速勾勒出攻击者画像,提炼高价值情报信息方便攻击溯源,同时可通过威胁情报检索页面快速检索自定义情报信息。
文件威胁分析更强大
回连域名:自动化提取恶意文件在沙箱中运行时回连的域名和IP,便于威胁验证和情报孵化;
恶意文件MD5:集成文件类威胁MD5数据,便于客户批量导入威胁情报,提高文件检测速率;
检测结果复用:文件相同时,可对检测结果是否复用进行灵活配置,提高检测效率;
压缩文件子文件格式识别:对压缩文件中的子文件真实格式进行识别,降低漏报。
风险数据包分析更直观
新增风险关联数据包预览功能,便于用户快速对告警事件进行分析验证,在未安装wireshark的主机上,也能如wireshark般查看数据包并检索指定内容。
检测模型更丰富
新增6大检测模型,包括3大统计模型、DNS重绑定行为分析模型、资产识别模型、语义分析模型等。
♦ 统计模型:支持自定义启用或禁用暴力破解/扫描行为/拒绝服务攻击模型,以及灵活配置模型,适应不同应用场景下客户检测需求,以实现更精准检测;
♦ 资产识别:新增向日葵、teamviewer等远控工具识别等,看清企业内部资产、识别非标资产;
♦ 智能语义分析:新增OGNL注入攻击、PHP和JSP脚本文件上传检测,利用机器学习算法有效提高检出率,防止攻击绕过;
数据外送更安全
♦ KAFKA认证:支持加密认证模式,便于外送数据加密传输,避免信息泄漏;
♦ 数据加密:支持国密算法SM4,数据传输更加安全。
部署配置更灵活
♦ 分布式部署:探测器版本同步自动化;适应不同部署环境要求,配置信息同步更加灵活数据加密;
♦ WEB访问端口:因cert备案原因无法开放默认端口时,可自定义配置WEB访问端口;
♦ 敏感信息管理:可根据不同账户管理权限,灵活配置弱密码、暴力破解和密码明文形式传输等告警的密码查看权限,避免关键信息泄漏。
安恒APT攻击预警平台满足了等保2.0对网络攻击行为的检测要求,尤其是新型网络攻击和未知威胁,同时在红蓝对抗、重大活动安全保障中得到了政府、教育、医疗、金融等各行各业用户的高度认可。
往期精选
围观
新起点 新梦想 新格局——安恒信息中国智慧城市安全总部落成庆典
热文
安全为基,智慧为盾——联想与安恒信息达成战略合作,共筑信息安全底座
热文