產(chǎn)品優(yōu)勢
敏感審計(jì)
支持對網(wǎng)絡(luò)流量和文件中的敏感信息進(jìn)行審計(jì),以及進(jìn)行泄密行為的調(diào)查和追溯。用戶可以根據(jù)需求設(shè)置多種審計(jì)策略,包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數(shù)據(jù)庫文件的監(jiān)控。
全面的發(fā)現(xiàn)失陷主機(jī)能力
以多個維度識別受感染的主機(jī),利用關(guān)聯(lián)模型及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的失陷主機(jī),涵蓋網(wǎng)絡(luò)中所有的筆記本電腦、服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備等各類網(wǎng)絡(luò)設(shè)備。
行為沙箱監(jiān)測技術(shù)
運(yùn)用沙箱技術(shù)搭建隔離的威脅檢測環(huán)境,將文件傳輸至靜態(tài)檢測引擎以提取關(guān)鍵文件信息,并生成詳盡的沙箱報(bào)告,以直觀方式展示文件的狀況。
威脅情報(bào)監(jiān)測技術(shù)
借助情報(bào)平臺進(jìn)行收集與分析威脅情報(bào),提前預(yù)知潛在威脅,以便更迅速地實(shí)施威脅防范措施。
基于ATT&CK的攻擊鏈分析技術(shù)
結(jié)合ATT&CK模型,將同一攻擊階段的威脅進(jìn)行集中展示,同時可利用ATT&CK模型探測相應(yīng)的未知威脅。
溯源取證能力
提供威脅事件的追蹤和溯源功能,借助攻擊路徑,進(jìn)一步確定攻擊者身份,為網(wǎng)絡(luò)安全分析人員的事件研判和取證提供支持。
自動化處置閉環(huán)
根據(jù)情報(bào)判定,對攻擊行為進(jìn)行阻斷。并且支持與EDR進(jìn)行聯(lián)動,打通整個處置流程,自動定位到惡意文件、惡意威脅,形成穩(wěn)定的網(wǎng)絡(luò)安全防御體系。
多維度關(guān)聯(lián)分析
通過多維度的關(guān)聯(lián)分析,精準(zhǔn)辨識高級威脅,例如:基于攻擊源的關(guān)聯(lián)分析;基于攻擊目標(biāo)的關(guān)聯(lián)分析;基于邏輯判斷的關(guān)聯(lián)分析;基于攻擊路徑的關(guān)聯(lián)分析
產(chǎn)品特點(diǎn)
流量采集
具備廣泛的協(xié)議識別能力,能夠全面捕獲鏈路上傳輸?shù)臄?shù)據(jù)報(bào)文,并從中提取必要的字段。適用于對從物理層到應(yīng)用層的流量進(jìn)行全面分析。
多維度識別資產(chǎn)脆弱性
支持從內(nèi)網(wǎng)、外網(wǎng)、主機(jī)、協(xié)議以及時間等多個維度對弱口令進(jìn)行查詢,提供了全景式、精細(xì)化的弱口令檢測能力,支持對弱口令設(shè)備進(jìn)行記錄。
多場景的流量檢測能力
支持從主機(jī)的角度進(jìn)行安全分析,能夠展示所有主機(jī)的安全級別,并通過可視化形式匯總顯示主機(jī)上發(fā)生的具體安全事件。
文件還原能力
可對全網(wǎng)主機(jī)進(jìn)行合規(guī)安全基線檢測,支持安全基線加固測試,使終端滿足合規(guī)要求。
文件檢測能力
具備沙箱引擎檢測與內(nèi)置殺毒引擎檢測能力,能夠多維度的提取攻擊行為,快速有效的發(fā)現(xiàn)用戶網(wǎng)絡(luò)中各種病毒、木馬、蠕蟲等惡意軟件。
先進(jìn)的入侵檢測能力
內(nèi)置豐富的入侵威脅檢測規(guī)則,能夠廣泛識別存在于市面上的威脅攻擊,有效發(fā)現(xiàn)新型威脅,并根據(jù)安全級別,及時進(jìn)行處置。
郵件的威脅檢測能力
提供郵件附件檢測功能,檢測內(nèi)容包括郵件附件名稱、郵件名稱、客戶端IP、服務(wù)端IP、發(fā)件人、收件人、抄送人以及MD5等信息。
自動化報(bào)表能力
提供多樣化的統(tǒng)計(jì)報(bào)表,并生成符合國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求的合規(guī)報(bào)告,有助于管理人員了解組織內(nèi)網(wǎng)絡(luò)的安全合規(guī)情況。
數(shù)據(jù)可視化呈現(xiàn)能力
針對客戶目前的惡意文件、受感染主機(jī)情況、病毒文件類型以及攻擊鏈?zhǔn)录峁┰敿?xì)展示,反映當(dāng)前整體狀況,直觀地呈現(xiàn)出威脅現(xiàn)狀。
應(yīng)用場景
全網(wǎng)威脅感知
支持全流量采集,實(shí)時監(jiān)測內(nèi)網(wǎng)中的已知威脅和未知威脅。能夠呈現(xiàn)出網(wǎng)絡(luò)中各種威脅類型的攻擊情況。
應(yīng)急處理勒索病毒等
可以利用沙箱的動態(tài)檢測和靜態(tài)檢測功能,模擬真實(shí)的系統(tǒng)環(huán)境,探測網(wǎng)絡(luò)中的挖礦病毒、勒索病毒、蠕蟲病毒等惡意軟件。
定位失陷主機(jī)
部署在大型金融機(jī)構(gòu)的內(nèi)部辦公主機(jī)或服務(wù)器上,加強(qiáng)風(fēng)險(xiǎn)管理、行為審計(jì)和攻擊防護(hù)。
肅清內(nèi)網(wǎng)橫向擴(kuò)散行為
以內(nèi)網(wǎng)的主機(jī)為中心,可對全網(wǎng)的惡意橫向攻擊進(jìn)行檢測。