近年來，網(wǎng)絡(luò)安全問題及攻防對抗形勢不斷升級，以竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的的國家級APT活動更加頻繁和活躍。面對網(wǎng)絡(luò)攻擊環(huán)境復雜化、攻擊手段多樣化的形勢，僅僅通過在網(wǎng)絡(luò)各個節(jié)點部署大量安全設(shè)備的方式已不足以抵御威脅，傳統(tǒng)防護設(shè)備存在有針對性繞過的情況。此外，傳統(tǒng)防護設(shè)備缺乏抓住威脅并有效溯源的能力，且無法有效檢測新型網(wǎng)絡(luò)攻擊。

1．產(chǎn)品簡介

出探海威脅檢測系統(tǒng)NDR版本。探海NDR聚焦威脅檢測和響應(yīng)，可有效支撐網(wǎng)絡(luò)威脅發(fā)現(xiàn)、高級威脅監(jiān)測、安全事件響應(yīng)。

探海NDR以實時網(wǎng)絡(luò)流量為檢測分析對象，可精準檢出惡意代碼和網(wǎng)絡(luò)攻擊行為，包括網(wǎng)絡(luò)掃描探測、遠程漏洞利用、攻擊載荷投放、病毒擴散傳播、木馬遠程控制、WEB攻擊等，并進行全要素信息記錄，為后續(xù)的威脅分析及溯源提供數(shù)據(jù)支撐，賦能用戶構(gòu)建常態(tài)化和實戰(zhàn)化的網(wǎng)絡(luò)安全運營能力。

2.產(chǎn)品優(yōu)勢

1．多維度檢測，精準發(fā)現(xiàn)威脅事件

綜合運用惡意代碼檢測、行為檢測、威脅情報、模型分析、關(guān)聯(lián)分析等多種檢測手段，發(fā)現(xiàn)處于不同攻擊階段的威脅活動，同時采用雙向流量包驗證技術(shù)，告警攻擊狀態(tài)自動確認，精準發(fā)現(xiàn)威脅事件。

?2．場景化溯源分析，增強威脅可視化能力

通過大數(shù)據(jù)分析模型，提供資產(chǎn)、攻擊者、威脅等多種分析視角，及時發(fā)現(xiàn)網(wǎng)內(nèi)、網(wǎng)外的網(wǎng)絡(luò)攻擊事件，同時提供挖礦木馬、勒索軟件、失陷主機等多種專項分析場景，并提供IP畫像分析，對企業(yè)關(guān)鍵資產(chǎn)進行全方位監(jiān)測預警，增強威脅可視化能力。

3．自動化關(guān)聯(lián)，提升分析及響應(yīng)反制效率

對基于惡意代碼傳播關(guān)系、命令與控制關(guān)系、惡意文件關(guān)聯(lián)、漏洞利用關(guān)系、時序關(guān)系等維度，將威脅事件進行聚合分析，對攻擊者的關(guān)聯(lián)活動進行歸并，可鎖定攻擊組織，描述攻擊資源及裝備，還原攻擊過程，有效減少人工關(guān)聯(lián)分析的工作量，提升分析及響應(yīng)反制效率。

4．全要素留存，有效支撐追蹤溯源分析

基于流量側(cè)的細粒度協(xié)議解析和還原，支持對網(wǎng)絡(luò)元數(shù)據(jù)、應(yīng)用層傳輸要素、載荷對象要素等信息進行全要素留存，為網(wǎng)絡(luò)威脅攻擊溯源提供更精準的威脅線索，提升對定向攻擊、高級威脅的檢測響應(yīng)和溯源能力。

3.應(yīng)用場景

安天探海NDR具備網(wǎng)絡(luò)威脅精準發(fā)現(xiàn)，網(wǎng)絡(luò)威脅清晰可視、網(wǎng)絡(luò)威脅有效回溯、網(wǎng)絡(luò)威脅協(xié)同處置的應(yīng)用價值，可旁路部署在內(nèi)網(wǎng)關(guān)鍵區(qū)域、政企互聯(lián)網(wǎng)出口、骨干網(wǎng)出口等網(wǎng)絡(luò)環(huán)境，同時支持便攜部署，可適用于高級威脅防護、等保需求、應(yīng)急響應(yīng)、重大活動保障、關(guān)基設(shè)施防護、態(tài)勢感知探針、安全檢查等需求場景。