中文 English Русский язык
网络信息安全网络信息安全
网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
首页  /  网络信息安全  /  管理安全  /  网络安全态势感知系统   /  明御APT攻击(网络战)预警平台
明御APT攻击(网络战)预警平台
明御APT攻击(网络战)预警平台
APT安全监测产品产品功能:1.对网络中传输的文件进行分离和检测 2.对各种WEB攻击进行检测 3.对邮件社工类攻击进行检测 4.通过识别DGA域名请求、异常流量等全方位发现失陷主机 5.通过识别内网中横向扩散等行为发现可疑主机 6.对检测对象的会话特征进行多维度监控7.对流量中的资产进行分析,主动发现网络资产 8.提供多个智能报表,方便快速总览网络威胁情况 9.提供综合管理和关联分析能力,同时可提供云端高级分析服务
技术规格
产品功能

云端高级分析

产品云端可提供威胁情报共享服务、专家级深度威胁分析服务,为用户提供更为精准的威胁分析能力。		联动阻断防护

支持与客户已有的阻断类产品对接,例如防火墙等产品进行联动,在回连环节阻断导常行为,实现各APT攻击行为的阻断防护。		综合关联分析

结合各引擎检测能力《羊富的威肋情报、机器学习等进行多维度关联分析、日志报表综合分析,深入发现更为隐蔽的APT攻击行为。
仝流量分析检测

支付全流量模式下的应用识别、失陷主机检测,其是利用失陷主机进行挖矿的行为,如比特雨、门罗币等。		异常流量检测

通过对SMB远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警,以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘。		失陷主机检测

通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测,全面发现失陷主机,并对失陷主机进行举证和定位。
Web攻击深度检测

通过对Web流量和应用进行深度分析,提供全面的入侵检测能力。包含Web攻击特征检测、Webshell检测、Web行为分析、异常访问、C&CIP/URL检测等。		邮件攻击行为检测

对SMTP、POP3、IMAP和WebMail流量进行解析,发现各种邮件攻击行为,邮件欺骗的社工类攻击行为以及邮件附件的恶意文件攻击行为等		恶意文件攻击检测

对常见文件传输协议进行解析,并进行文件分离通过木马病毒检测、静态分析、动态沙箱行为分析,发现各种已知和未知的恶意文件攻击行为。
产品特点

版本自动升级

支持云端自动升级和集群部署场景下自动升级能力,缓解运维压力		IPV4/IPV6双协议栈支持

全面支持IPV6环境部署和IPV4/IPV6混合流量威胁检测,支持IPV6地址的关联分析、查询、配置、可视化展现以及多种风险外送方式		易于管理

对攻击行为详细记录,并提供直观的统计报表,方便用户随时查询分析攻击行为
采用旁路方式部署

采取旁路镜像部署,无服务中断,不影响用户正常应用		全面的检测策略

集静态检测技术和动态分析技术于一身,完整覆盖APT攻击链,应对各种场景的攻击行为		拥有多项专利的沙箱技术

如沙箱快速恢复技术和单沙箱多样本运行技术性能优越行业领先
网络流量实时监测

对流量进行全面监测,建立紧急事件报警机制,反应迅速,及时发现攻击		攻击链关联分析

基于多个攻击行为、海量数据等对攻击行为进行关联分析,挖掘规律,提取真正的异常攻击行为
产品价值

预警重要信息系统发生的安全事件

及时发现网站 Webshell后门被利用
快速预警高危恶意代码样本传播
监控内部主机被控制回连的行为
预警勒索病毒传播和挖矿行为
发现内部存在的零日漏洞和未知威胁		完善核心系统安全防护能力

发现各种隐蔽威胁
分析当前安全防护的弱点
完善安全防护策略
本地离线威胁情报与云端协同防御		感知安全威胁趋势规律

全面的威胁指数分析
安全趋势和规律分析
安全态势可视化
对攻击进行取证溯源分析

记录详细的攻击行为
发现并定位僵尸主机
 对攻击进行跟踪溯源

明御APT攻击(网络战)预警平台     版本v2.0 
型号规格模块功能参考产品说明备注
APT攻击(网络战)预警平台
DAS-APT-5001UWEB攻击检测对各种WEB攻击进行检测,包含WEB特征、WEBSHELL、行为分析、各种网马攻击检测吞吐量:500Mbps
文件检测数:1万个/天
网口类型:管理口*1 工作口*4电口
电源:单电源		不可扩展;
   
Mail攻击检测对各种基于邮件的攻击进行检测,包含Webmail,邮件社工,邮件附件攻击检测
文件攻击检测对网络中传输的文件进行分离和检测,包含病毒检测、静态分析、动态沙盒分析。
综合管理分析提供综合管理和关联分析能力,实现告警数据挖掘、多维度关联分析、APT攻击路径分析和整体安全威胁分析等功能,可提供云端高级分析服务。
DAS-APT-10002UWEB攻击检测对各种WEB攻击进行检测,包含WEB特征、WEBSHELL、行为分析、各种网马攻击检测吞吐量:1Gbps
文件检测数:5万个/天
网口类型:管理口*2    工作口标配4*千兆电业务口,4*千兆光业务口
电源:双电源		可扩展接口:千兆电口*4;或千兆光口*4;
   
Mail攻击检测对各种基于邮件的攻击进行检测,包含Webmail,邮件社工,邮件附件攻击检测
文件攻击检测对网络中传输的文件进行分离和检测,包含病毒检测、静态分析、动态沙盒分析。
综合管理分析提供综合管理和关联分析能力,实现告警数据挖掘、多维度关联分析、APT攻击路径分析和整体安全威胁分析等功能,可提供云端高级分析服务。
DAS-APT-30002UWEB攻击检测对各种WEB攻击进行检测,包含WEB特征、WEBSHELL、行为分析、各种网马攻击检测吞吐量:2Gbps
文件检测数:10万个/天
网口类型:管理口*2    工作口标配4*千兆电业务口,4*千兆光业务口
电源:双电源
   		可扩展接口:千兆电口*4;或千兆光口*4;或万兆光口*4;
   
Mail攻击检测对各种基于邮件的攻击进行检测,包含Webmail,邮件社工,邮件附件攻击检测
文件攻击检测对网络中传输的文件进行分离和检测,包含病毒检测、静态分析、动态沙盒分析。
综合管理分析提供综合管理和关联分析能力,实现告警数据挖掘、多维度关联分析、APT攻击路径分析和整体安全威胁分析等功能,可提供云端高级分析服务。


在线询盘