高级威胁感知APT(纵向安全)
终端安全(横向安全)

产品功能

全局安全的透明化、可视化

记录、追溯、全局安全状态、安全报表等

网络入侵感知

解析网络出入口的全局流量,检测入侵行为并及时告警

安全事件快速定位

及时感知和追踪失陷流量,保留攻击行为和证据

文件还原和分析

利用沙箱和深度分析引擎,对文件附件进行深度分析和还原

动态感知

利用在线大数据和威胁情报服务,实现更准确的威胁检测

产品原理

PRINCIPLE

工作原理

01 流量采集、实时解析、文件还原、威胁快速检测
02 沙箱文件分析
03 复杂威胁文件、威胁情报匹配、告警呈现

检测分类

扫描探测

主要是使用工具对内网、服务器的探测性扫描,如频繁访问445端口,使用利用工具批量扫描等。

WEB攻击

通常是外网对内网服务器、web应用的入侵攻击,如Webshell攻击等

僵木蠕毒

病毒木马运行后与服务器会存在通信,通过检测病毒木马的通信,通信存在病毒木马特征,从而感知安全事件

漏洞攻击

主要类型是利用Web应用、服务器配置(系统)、数据库等漏洞实施的攻击,常见的有Apache Struts远程代码执行漏洞

可疑行为

主要监测流量中存在的可疑命令,可疑通信行为等

勒索软件

勒索软件与服务器通信的告警

应用场景
01 以APT攻击常用的几个钓鱼邮件为例,对几个 攻击步骤,都可以检测:

1、钓鱼邮件投递

2、运行附件,触发漏洞利用

3、加载payload,执行任务

4、受控后外联

02 快速感知
能够快速感知恶意扫描探测、Web攻击行为、僵尸木马和蠕虫病毒、应用和操作系统漏洞攻击、可疑行为等。

联系我们

电话咨询

400-8835-999 (转3)

热门产品
MDC | 数据中心
LinkWAN | SD-WAN
LinkCloud | 等保服务
LinkCloud | 容器云
解决方案
容器DevOps解决方案
企业组网解决方案
云网融合解决方案
企业安全解决方案
关于我们
关于我们
加入我们
新闻中心
联系方式
地址: 杭州市西湖区华星路 96 号网金大厦 20F
市场合作: MD@netbank.cn
业务咨询: 400-8835-999(转3)

Copyright©2016 杭州网银互联科技股份有限公司 All Rights Reserved | 备案号:

浙B2-20100146-2