高级威胁监测解决方案
高级威胁行为体持续攻击关键信息基础设施和重要信息系统,不同等级的高级威胁行为体全方位采取日益复杂的攻击手段,攻击烈度和强度与日俱增。
安天高级威胁监测解决方案通过在网络出入口、关键业务域等网络关键节点部署监测和分析设备,配合相关高级威胁服务,有效监测并发现高级威胁的踪迹。
安全挑战
解决方案
高级威胁监测服务解决方案基于安天对高级威胁的持续跟踪、深度分析,在网络出入口、关键业务域等关键节点感知高级威胁。该方案由探海威胁检测系统和追影威胁分析系统构成,配合网络攻防逻辑推演服务、流量威胁分析服务、持续性威胁猎杀服务,实现有效监测高级威胁流入和横向移动,发现高级威胁的踪迹。
在网络出入口、关键业务域旁路部署流量检测与响应设备和威胁深度分析设备,探海威胁检测系统可将网络流量还原为文件,并对文件的安全性进行判定,结合追影威胁分析系统的多重分析和深度鉴定能力,实现漏洞和行为触发,深度揭示威胁行为,自生成高精度和细粒度的私有化威胁情报,联动赋能网内安全运营环节的安全产品。
网络攻防逻辑推演服务是采用针对高级威胁攻防的逻辑推演方法,发现和验证用户网络中存在的潜在风险和问题,提供针对性的防御建议。
流量威胁分析服务是针对用户、探海威胁检测系统及其它安全监测设备上报的事件进行取证、研判和深度分析。
持续性威胁猎杀服务是阻断高级威胁对关键信息基础设施和重要信息系统的攻击,是以“人”为主导的调查过程,基于安全产品与威胁情报,发现关键信息资产中潜伏的威胁。