銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

  • 人閱讀
  • 2020-04-08 17:30:35

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

網(wǎng)絡安全風險正在前所未有地增長,在眾多威脅形式中,破壞性較大的要數(shù)高級持續(xù)性威脅APT,這些針對政府、金融、醫(yī)療等關(guān)鍵領(lǐng)域高價值資產(chǎn)攻擊事件層出不窮,給國家、社會和企業(yè)造成了巨大的經(jīng)濟損失。

由于APT攻擊的隱蔽性、多樣性及難以提取特征等特點,傳統(tǒng)的安全設備無法有效檢測和防御;同時僅依靠企業(yè)單一設備數(shù)據(jù),也無法有效發(fā)現(xiàn)攻擊背景,難以做到全程追蹤溯源。 為提高企業(yè)用戶對抗高級威脅的能力,銳捷網(wǎng)絡推出創(chuàng)新型高級威脅檢測系統(tǒng),集“流量+文件”雙維度流量檢測分析技術(shù)和“時間序列+殺傷鏈” 全溯源技術(shù)于一體,使用戶具備智能化的高級威脅防御能力。

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

系統(tǒng)通過八大核心檢測引擎、綜合威脅情報、行為模型、機器學習、虛擬化沙箱和安全特征庫等檢測技術(shù)深度發(fā)現(xiàn)高級未知威脅,提供檢測-關(guān)聯(lián)-溯源-統(tǒng)計分析的一站式安全解決方案,讓用戶徹底擺脫面臨高級威脅攻擊時無法提前預知、無法精準定位、無法完整溯源的窘境,提供可預見、可定位、可溯源的完整對策,助力企業(yè)構(gòu)筑更安全、更值得信賴的網(wǎng)絡環(huán)境。

領(lǐng)先的核心檢測引擎 高效防御高級威脅

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

針對網(wǎng)絡入侵、惡意代碼傳播、黑客控制、滲透攻擊等傳統(tǒng)的攻擊方式, 尤其是對利用隱蔽信道、0day漏洞、變種病毒這類APT攻擊方式,銳捷高級威脅檢測系統(tǒng)運用威脅情報、特征庫和高級威脅檢測三種手段,融合機器學習、文件虛擬執(zhí)行檢測技術(shù)、攻擊行為分析等前沿技術(shù),高效檢測、對抗傳統(tǒng)及新型網(wǎng)絡攻擊。

一些攻擊者會基于網(wǎng)絡常用協(xié)議嵌入惡意代碼亦即隱蔽信道攻擊,銳捷高級威脅檢測系統(tǒng)可針對網(wǎng)絡流量中的隱蔽信道通信進行深度檢測, 系統(tǒng)當前支持DNS、ICMP、HTTP三種協(xié)議,10大類隱蔽信道通信檢測。

整網(wǎng)態(tài)勢感知解決方案 全面的可視化關(guān)聯(lián)分析

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

當發(fā)生攻擊事件時,需要對攻擊事件的詳細信息進行溯源分析,銳捷高級威脅檢測系統(tǒng)通過“時間序列+殺傷鏈”完整的溯源方式,讓RG-ATP使用者看清攻擊者在整個攻擊過程中的某個時間節(jié)點使用了什么類型的攻擊方式,達成了哪些攻擊目標,準確定位網(wǎng)絡中的薄弱環(huán)節(jié),快速發(fā)現(xiàn)威脅根源全過程,并且通過威脅態(tài)勢感知地圖將大量的告警信息可視化,讓使用者和決策者對整網(wǎng)安全態(tài)勢一目了然。

此外,銳捷高級威脅檢測系統(tǒng)還可根據(jù)信息資產(chǎn)的重要程度和影響廣度進行標記分類,對核心資產(chǎn)重點監(jiān)控,采取主動策略來深度保護核心資產(chǎn),不放過任何一個隱患。銳捷為“網(wǎng)絡安全”保駕護航

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

銳捷高級威脅檢測系統(tǒng)可快速檢測和精準定位全網(wǎng)失陷主機,利用自身配置豐富的知識庫描述,為用戶提供清晰易懂的解決方案。在全國護網(wǎng)行動中,銳捷高級威脅檢測系統(tǒng)可全方位實時監(jiān)測網(wǎng)絡,及時發(fā)現(xiàn)各種攻擊手法,配合溯源安全服務,實現(xiàn)對網(wǎng)絡的持續(xù)監(jiān)測、響應和處置;同時也滿足等保2.0建設要求,為用戶提供既好用又合規(guī)的網(wǎng)絡安全建設方案,讓用戶真正及時感知威脅、發(fā)現(xiàn)風險,通過內(nèi)外部聯(lián)動,高效處理安全隱患。

銳捷網(wǎng)絡經(jīng)過二十年實力沉淀,秉承“ 場景創(chuàng)新,驅(qū)動數(shù)字未來”的理念,持續(xù)推出創(chuàng)新安全產(chǎn)品和解決方案,現(xiàn)已覆蓋10000+金融用戶、5000+醫(yī)療用戶、100+國家級單位和機構(gòu)、 1000+高校用戶、數(shù)千家大中型企業(yè)。銳捷將繼續(xù)以安全合規(guī)為基石,不斷完善產(chǎn)品安全體系,加強安全技術(shù)的研發(fā),驅(qū)動安全能力不斷創(chuàng)新,成為企業(yè)數(shù)字化轉(zhuǎn)型的“安全”保衛(wèi)官。

銳捷高級威脅檢測系統(tǒng) —— APT攻擊終結(jié)者,讓高級未知威脅無所遁形

視頻 | 云端靶場 攻防演練

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )