029-88787776

 

高级威胁监测解决方案

高级威胁行为体持续攻击关键信息基础设施和重要信息系统,不同等级的高级威胁行为体全方位采取日益复杂的攻击手段,攻击烈度和强度与日俱增。

安天高级威胁监测解决方案通过在网络出入口、关键业务域等网络关键节点部署监测和分析设备,配合相关高级威胁服务,有效监测并发现高级威胁的踪迹。

安全挑战

现网存在高级威胁吗?

当前网内存在高级威胁吗?高级威胁应对能力怎样?迫切想知道真实情况,存在哪些安全风险。

怎样避免后知后觉?

已经按照相关要求部署了很多产品,但仍然被高级威胁击穿。怎样避免对高级威胁后知后觉?

怎样清除和溯源威胁?

一旦发现高级威胁,需要彻底清除并把它们从网内赶出去。更重要的是,网内还存在哪些弱点?会再被突防吗?

解决方案

高级威胁监测服务解决方案基于安天对高级威胁的持续跟踪、深度分析,在网络出入口、关键业务域等关键节点感知高级威胁。该方案由探海威胁检测系统和追影威胁分析系统构成,配合网络攻防逻辑推演服务、流量威胁分析服务、持续性威胁猎杀服务,实现有效监测高级威胁流入和横向移动,发现高级威胁的踪迹。

在网络出入口、关键业务域旁路部署流量检测与响应设备和威胁深度分析设备,探海威胁检测系统可将网络流量还原为文件,并对文件的安全性进行判定,结合追影威胁分析系统的多重分析和深度鉴定能力,实现漏洞和行为触发,深度揭示威胁行为,自生成高精度和细粒度的私有化威胁情报,联动赋能网内安全运营环节的安全产品。

网络攻防逻辑推演服务是采用针对高级威胁攻防的逻辑推演方法,发现和验证用户网络中存在的潜在风险和问题,提供针对性的防御建议。

流量威胁分析服务是针对用户、探海威胁检测系统及其它安全监测设备上报的事件进行取证、研判和深度分析。

持续性威胁猎杀服务是阻断高级威胁对关键信息基础设施和重要信息系统的攻击,是以“人”为主导的调查过程,基于安全产品与威胁情报,发现关键信息资产中潜伏的威胁。

优势价值

国产自主本地化引擎,可信赖的威胁识别和检测

选择安天是国内最早自主研发的反病毒引擎厂商之一,自主研发了具有完全自主知识产权的反病毒检测引擎,经过多年的积累和优化,引擎内置超过5000万检测规则,能够完成对6万+个恶意代码家族、1600万+类恶意代码的高速检测,通过海量精准的基础监测能力,可以直接告警指向可识别的高级威胁载荷,有效暴露未知威胁。

业务零干扰,精确检测已知和发现未知威胁

在网络出入口、关键业务域旁路部署,不影响业务正常运行。通过网络侧流量还原与文件鉴定持续监测,增强高级威胁的可见性,在网络流量侧感知处于各个阶段的攻击行为。基于丰富的高仿真虚拟环境,深度鉴定流量还原的文件,有效触发攻击行为,结合自动化动/静态分析和人工干预手段,在最大程度上揭示攻击行为,帮助组织精确检测已知和发现未知威胁,支撑针对高级威胁的发现、分析和应急响应处置工作。

全要素留存全向量解析,为安全运营提供准确的证据

可依托细粒度协议解析和还原,结合全要素留存,经过威胁全向量拆解和行为触发,输出丰富结果,为高级威胁对抗的各个环节提供准确的数据支撑,让安全运营人员看见高级威胁的踪迹并揭示攻击过程、路径、手段和失陷节点,结合安天高级威胁研究专家的流量威胁分析和威胁猎杀经验,实现缓解、阻断、清除、溯源高级威胁,为安全运营提供准确的证据。

本地威胁情报生产,增进实战化威胁对抗闭环运营

结合网络流量多层次多维度检测、细粒度协议解析、多事件关联分析和威胁深度分析基于1200项向量的静态分析、400项行为标签的动态分析、细粒度向量提取、分析过程控制等能力,充分揭示威胁攻击行为并在本地生成威胁情报。

可联合安天统一端点安全方案、欺骗式防御方案,情报赋能用户侧第三方网络安全系统(如防火墙、入侵检测系统、安全管理、态势感知等)和业务系统(如文件服务器、邮件服务器、IT系统等),促进组织在常态化运营中不断提升高级威胁监测水平,进一步统一接入安天可扩展威胁检测响应平台(XDR),增进实战化高级威胁对抗闭环运营。