新品發(fā)布丨安天探海NDR賦能用戶構(gòu)建實戰(zhàn)化網(wǎng)絡(luò)安全運營能力
近年來,網(wǎng)絡(luò)安全問題及攻防對抗形勢不斷升級,以竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的的國家級APT活動更加頻繁和活躍。面對網(wǎng)絡(luò)攻擊環(huán)境復雜化、攻擊手段多樣化的形勢,僅僅通過在網(wǎng)絡(luò)各個節(jié)點部署大量安全設(shè)備的方式已不足以抵御威脅,傳統(tǒng)防護設(shè)備存在有針對性繞過的情況。此外,傳統(tǒng)防護設(shè)備缺乏抓住威脅并有效溯源的能力,且無法有效檢測新型網(wǎng)絡(luò)攻擊。
1.產(chǎn)品簡介
出探海威脅檢測系統(tǒng)NDR版本。探海NDR聚焦威脅檢測和響應(yīng),可有效支撐網(wǎng)絡(luò)威脅發(fā)現(xiàn)、高級威脅監(jiān)測、安全事件響應(yīng)。
探海NDR以實時網(wǎng)絡(luò)流量為檢測分析對象,可精準檢出惡意代碼和網(wǎng)絡(luò)攻擊行為,包括網(wǎng)絡(luò)掃描探測、遠程漏洞利用、攻擊載荷投放、病毒擴散傳播、木馬遠程控制、WEB攻擊等,并進行全要素信息記錄,為后續(xù)的威脅分析及溯源提供數(shù)據(jù)支撐,賦能用戶構(gòu)建常態(tài)化和實戰(zhàn)化的網(wǎng)絡(luò)安全運營能力。

2.產(chǎn)品優(yōu)勢
1.多維度檢測,精準發(fā)現(xiàn)威脅事件
綜合運用惡意代碼檢測、行為檢測、威脅情報、模型分析、關(guān)聯(lián)分析等多種檢測手段,發(fā)現(xiàn)處于不同攻擊階段的威脅活動,同時采用雙向流量包驗證技術(shù),告警攻擊狀態(tài)自動確認,精準發(fā)現(xiàn)威脅事件。

?2.場景化溯源分析,增強威脅可視化能力
通過大數(shù)據(jù)分析模型,提供資產(chǎn)、攻擊者、威脅等多種分析視角,及時發(fā)現(xiàn)網(wǎng)內(nèi)、網(wǎng)外的網(wǎng)絡(luò)攻擊事件,同時提供挖礦木馬、勒索軟件、失陷主機等多種專項分析場景,并提供IP畫像分析,對企業(yè)關(guān)鍵資產(chǎn)進行全方位監(jiān)測預警,增強威脅可視化能力。
3.自動化關(guān)聯(lián),提升分析及響應(yīng)反制效率
對基于惡意代碼傳播關(guān)系、命令與控制關(guān)系、惡意文件關(guān)聯(lián)、漏洞利用關(guān)系、時序關(guān)系等維度,將威脅事件進行聚合分析,對攻擊者的關(guān)聯(lián)活動進行歸并,可鎖定攻擊組織,描述攻擊資源及裝備,還原攻擊過程,有效減少人工關(guān)聯(lián)分析的工作量,提升分析及響應(yīng)反制效率。
4.全要素留存,有效支撐追蹤溯源分析
基于流量側(cè)的細粒度協(xié)議解析和還原,支持對網(wǎng)絡(luò)元數(shù)據(jù)、應(yīng)用層傳輸要素、載荷對象要素等信息進行全要素留存,為網(wǎng)絡(luò)威脅攻擊溯源提供更精準的威脅線索,提升對定向攻擊、高級威脅的檢測響應(yīng)和溯源能力。
3.應(yīng)用場景
安天探海NDR具備網(wǎng)絡(luò)威脅精準發(fā)現(xiàn),網(wǎng)絡(luò)威脅清晰可視、網(wǎng)絡(luò)威脅有效回溯、網(wǎng)絡(luò)威脅協(xié)同處置的應(yīng)用價值,可旁路部署在內(nèi)網(wǎng)關(guān)鍵區(qū)域、政企互聯(lián)網(wǎng)出口、骨干網(wǎng)出口等網(wǎng)絡(luò)環(huán)境,同時支持便攜部署,可適用于高級威脅防護、等保需求、應(yīng)急響應(yīng)、重大活動保障、關(guān)基設(shè)施防護、態(tài)勢感知探針、安全檢查等需求場景。