高级威胁感知APT(纵向安全)
终端安全(横向安全)
产品功能
全局安全的透明化、可视化
记录、追溯、全局安全状态、安全报表等
网络入侵感知
解析网络出入口的全局流量,检测入侵行为并及时告警
安全事件快速定位
及时感知和追踪失陷流量,保留攻击行为和证据
文件还原和分析
利用沙箱和深度分析引擎,对文件附件进行深度分析和还原
动态感知
利用在线大数据和威胁情报服务,实现更准确的威胁检测
产品原理
PRINCIPLE
工作原理
01 流量采集、实时解析、文件还原、威胁快速检测
02 沙箱文件分析
03 复杂威胁文件、威胁情报匹配、告警呈现
检测分类
扫描探测
主要是使用工具对内网、服务器的探测性扫描,如频繁访问445端口,使用利用工具批量扫描等。
WEB攻击
通常是外网对内网服务器、web应用的入侵攻击,如Webshell攻击等
僵木蠕毒
病毒木马运行后与服务器会存在通信,通过检测病毒木马的通信,通信存在病毒木马特征,从而感知安全事件
漏洞攻击
主要类型是利用Web应用、服务器配置(系统)、数据库等漏洞实施的攻击,常见的有Apache Struts远程代码执行漏洞
可疑行为
主要监测流量中存在的可疑命令,可疑通信行为等
勒索软件
勒索软件与服务器通信的告警
应用场景
01 以APT攻击常用的几个钓鱼邮件为例,对几个 攻击步骤,都可以检测:
1、钓鱼邮件投递
2、运行附件,触发漏洞利用
3、加载payload,执行任务
4、受控后外联
02 快速感知
能够快速感知恶意扫描探测、Web攻击行为、僵尸木马和蠕虫病毒、应用和操作系统漏洞攻击、可疑行为等。
