銳捷高級威脅檢測系統 —— APT攻擊終結者,讓高級未知威脅無所遁形
責編:gltian |2020-04-09 17:13:14網絡安全風險正在前所未有地增長,在眾多威脅形式中,破壞性較大的要數高級持續性威脅APT,這些針對政府、金融、醫療等關鍵領域高價值資產攻擊事件層出不窮,給國家、社會和企業造成了巨大的經濟損失。
由于APT攻擊的隱蔽性、多樣性及難以提取特征等特點,傳統的安全設備無法有效檢測和防御;同時僅依靠企業單一設備數據,也無法有效發現攻擊背景,難以做到全程追蹤溯源。 為提高企業用戶對抗高級威脅的能力,銳捷網絡推出創新型高級威脅檢測系統,集“流量+文件”雙維度流量檢測分析技術和“時間序列+殺傷鏈” 全溯源技術于一體,使用戶具備智能化的高級威脅防御能力。
系統通過八大核心檢測引擎、綜合威脅情報、行為模型、機器學習、虛擬化沙箱和安全特征庫等檢測技術深度發現高級未知威脅,提供檢測-關聯-溯源-統計分析的一站式安全解決方案,讓用戶徹底擺脫面臨高級威脅攻擊時無法提前預知、無法精準定位、無法完整溯源的窘境,提供可預見、可定位、可溯源的完整對策,助力企業構筑更安全、更值得信賴的網絡環境。
領先的核心檢測引擎? 高效防御高級威脅
針對網絡入侵、惡意代碼傳播、黑客控制、滲透攻擊等傳統的攻擊方式, 尤其是對利用隱蔽信道、0day漏洞、變種病毒這類APT攻擊方式,銳捷高級威脅檢測系統運用威脅情報、特征庫和高級威脅檢測三種手段,融合機器學習、文件虛擬執行檢測技術、攻擊行為分析等前沿技術,高效檢測、對抗傳統及新型網絡攻擊。
一些攻擊者會基于網絡常用協議嵌入惡意代碼亦即隱蔽信道攻擊,銳捷高級威脅檢測系統可針對網絡流量中的隱蔽信道通信進行深度檢測, 系統當前支持DNS、ICMP、HTTP三種協議,10大類隱蔽信道通信檢測。
整網態勢感知解決方案 ?全面的可視化關聯分析
當發生攻擊事件時,需要對攻擊事件的詳細信息進行溯源分析,銳捷高級威脅檢測系統通過“時間序列+殺傷鏈”完整的溯源方式,讓RG-ATP使用者看清攻擊者在整個攻擊過程中的某個時間節點使用了什么類型的攻擊方式,達成了哪些攻擊目標,準確定位網絡中的薄弱環節,快速發現威脅根源全過程,并且通過威脅態勢感知地圖將大量的告警信息可視化,讓使用者和決策者對整網安全態勢一目了然。
此外,銳捷高級威脅檢測系統還可根據信息資產的重要程度和影響廣度進行標記分類,對核心資產重點監控,采取主動策略來深度保護核心資產,不放過任何一個隱患。
銳捷為“網絡安全”保駕護航
銳捷高級威脅檢測系統可快速檢測和精準定位全網失陷主機,利用自身配置豐富的知識庫描述,為用戶提供清晰易懂的解決方案。在全國護網行動中,銳捷高級威脅檢測系統可全方位實時監測網絡,及時發現各種攻擊手法,配合溯源安全服務,實現對網絡的持續監測、響應和處置;同時也滿足等保2.0建設要求,為用戶提供既好用又合規的網絡安全建設方案,讓用戶真正及時感知威脅、發現風險,通過內外部聯動,高效處理安全隱患。
銳捷網絡經過二十年實力沉淀,秉承“ 場景創新,驅動數字未來”的理念,持續推出創新安全產品和解決方案,現已覆蓋10000+金融用戶、5000+醫療用戶、100+國家級單位和機構、 1000+高校用戶、數千家大中型企業。銳捷將繼續以安全合規為基石,不斷完善產品安全體系,加強安全技術的研發,驅動安全能力不斷創新,成為企業數字化轉型的“安全”保衛官。
視頻 | 云端靶場 攻防演練