APT防御产品-铁穹高级持续性威胁预警系统 - APT防御产品

APT防御产品-铁穹高级持续性威胁预警系统

铁穹高级持续性威胁预警系统(iDome)
产品概述∨
铁穹高级持续性威胁(APT)预警系统(iDome)主要针对APT攻击中广泛采用的ODAY/NDAY漏洞及各种攻击行为,能够通过云平台、大数据分析、多引擎分析等方法实现对APT攻击行为检测的全面覆盖,可以为政府、军队、军工、央企、金融、运营商等广大客户所面临的APT安全威胁提供有力保障 。
产品流程图∨
产品功能∨
特种木马检测
根据木马的生存特点,铁穹从木马全生命周期入手,深入分析网络流量数据,在木马植入、活跃、潜伏三个阶段分别采用不同的方法有针对性地解决特种木马识别难题。
安全漏洞检测
铁穹拥有最新、最全的漏洞特征库,并采用第二代VM虚拟引擎技术,能够准确的检测出利用0Day和NDay漏洞攻击行为。
渗透行为检测
铁穹系统从攻击者角度总结出诸如弱口令猜解尝试、ARP欺骗、DNS劫持等典型渗透攻击的通用手法,并对这些攻击行为进行针对性感知识别,从而能够准确检测出渗攻击行为。
事件关联分析
铁穹系统在大数据分析基础上,能够将攻击事件从多角度进行关联分析,用户可以通过上钻、下钻操作方式多角度了解攻击事件的流程。
资产关联分析
铁穹在业内首提基于关键资产的防御理念,从APT防御角度对关键资产构建了安全分子结构,为用户提供了基于业务系统的资产分类方式,在基于IP资产的基础上,让用户直观了解到威胁感染的位置和速度,准确定位攻击的目的性。
攻击溯源
铁穹系统通过分析攻击事件发生的周期、频率等时间因素和在事件过程中攻击者所使用的工具,以及攻击者遗留痕迹中暴露的蛛丝马迹,能够对攻击来源、攻击目的、攻击路径进行溯源分析。
可视化展示
铁穹系统支持将还原出来的协议会话内容通过“图片墙”的形式呈现出来,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,让虚幻的安全威胁事件看得见摸得着。
可视化展示
铁穹系统支持将还原出来的协议会话内容通过“图片墙”的形式呈现出来,并结合GIS技术,根据安全威胁事件的来源信息和目标信息,将虚拟的网络威胁和现实世界生动的结合起来,让虚幻的安全威胁事件看得见摸得着。
威胁告警
铁穹系统采用晴雨表和多种图表等威胁告警方式,让威胁一目了然。系统还支持查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略。
统计报表
铁穹系统提供了APT威胁趋势、特种木马威胁统计、安全漏洞威胁统计、攻击行为威胁统计、恶意连接统计、HTTP访问统计、文件传输统计、可疑邮件统计等报表,支持生成:日、周、月报表,并可导出成Excel、PDF格式保存。同时支持定时通过电子邮件发送报表至系统管理员,方便管理员对网络可能遭受到APT攻击进行评估。
系统管理
系统提供对铁穹采集设备、铁穹分析设备、铁穹存储设备的管理功能,支持对系统用户进行统计管理和实时查看当前设备状态与系统的操作日志等信息。
配置管理
系统采用B/S架构,管理员可以通过网络浏览器对铁穹设备进行网络策略、日期与时间、引擎管理和规则库维护等配置管理。
升级管理
铁穹系统支持系统程序和规则库的在线和手动升级功能。
多级分布式部署
铁穹系统支持一个管控平台、多个采集设备、多个分析设备和多个存储设备的多级分布式部署,同时也支持全功能一体化的部署方式。
产品特点∨
无签名威胁检测技术:领先的特种木马、0Day/NDay漏洞和渗透攻击检测技术;
基于硬件的虚拟执行引擎:在虚拟硬件构建的仿真环境中对威胁进行跟踪分析;
基于隐性知识的行为识别引擎:利用人的神经元特性和隐性知识来实现行为模式的识别
大数据分析方法:针对全流量的分析检测,可在长时间窗口上对流量进行回溯分析;
多维度关联分析:可对流量威胁、安全事件、资产进行综合的关联分析;
全方位可视化:还原各种威胁事件的攻击源及攻击路径,以图片墙等方式进行可视化展示;
多级冗余架构:支持灵活的多级分布式部署方式;
云平台:可快速接入公有云、私有云网络、提升威胁相应和处置能力。
典型部署∨

单一旁路部署
针对小型网络,铁穹解决方案提供精细管理方案,通过基于威胁分类的策略管理,铁穹针对不同威胁和APT攻击过程,制定不同的检测策略和预警方式,实现针对不同威胁类型、实现不同策略的智能化、精细化的APT攻击感知。如下图所示:

分布式部署

针对大中型企业用户,东巽新的APT攻击检测解决方案提供分级管理方案,在各级网络上部署铁穹的多级管控中心,上级管控中心对下级管控中心进行统一管理,上级管控中心可以将最新的升级文件、策略、情报以及配置文件等统一发送到下级管控中心,保持整个系统检测策略的完整统一性。如下图所示:


地址:北京市海淀区紫竹院路116号嘉豪国际中心C座368室 电话:+86 010 51709492 东巽科技(北京)有限公司

      南京市江宁区紫金江宁U-PARK 2号楼1310室    电话:+86 025 57927524 东巽科技(南京)有限公司


转载请注明出处 APT防御产品 » APT防御产品-铁穹高级持续性威胁预警系统

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(7)

  1. #6

    这个好,正需要,帮我解决了问题,感谢!

    葫芦岛做网站 2017-04-01 20:33 回复
  2. #5

    有没有公司内部人士 ,求交流产品

    水货(个人) 2016-11-13 23:11 回复
  3. 地板#

    好专业的样子,顶一个

    烟台淘宝托管 2016-08-29 16:11 回复
  4. 板凳#

    #广东硅谷学院#学好IT好就业选硅谷IT,学技能拿文凭事半功倍,紧跟专业教师一起冲浪IT行业。我们有建设学习型专业师资团队,教师领跑学生紧随其后。(QQ:800015777,电话0754-88989555)

    广东硅谷学院 2016-07-20 09:05 回复
  5. 椅子#

    学好IT好就业选硅谷IT,学技能拿文凭事半功倍,紧跟专业老师一起冲浪IT行业。我们有建设学习型专业师资团队,教师领跑学生紧跟随其后。(QQ:800015777 电话0754—88989555

    广东硅谷学院 2016-06-16 21:05 回复
  6. 沙发#

    哈喽,你好啊

    虫虫学车 2016-05-21 15:28 回复