AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
高效應(yīng)對(duì)網(wǎng)絡(luò)攻防演練,安恒APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái)新版本重磅發(fā)布
安恒信息APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái),重磅發(fā)布新版本了!這次迭代很給力,在威脅分析、動(dòng)態(tài)沙箱等,原有核心模塊基礎(chǔ)上優(yōu)化升級(jí),專項(xiàng)提升網(wǎng)絡(luò)攻防演練檢測(cè)能力,新增了攻擊者視角分析、典型攻擊檢測(cè)策略、智能報(bào)表、風(fēng)險(xiǎn)調(diào)查取證等功能,優(yōu)化了沙箱報(bào)告,實(shí)現(xiàn)全網(wǎng)威脅快速感知、安全事件追蹤溯源、自動(dòng)化報(bào)表導(dǎo)出等,方便威脅分析人員威脅判定、取證和回溯分析。小編這就開始細(xì)數(shù)“八大亮點(diǎn)功能”。
?
01攻擊者視角分析
?
新增攻擊者視角分析頁(yè)面,威脅分析人員可基于該頁(yè)面,快速獲悉哪些內(nèi)、外部IP在發(fā)起攻擊、使用的攻擊手段、都攻擊了哪些資產(chǎn),并支持導(dǎo)出攻擊者列表,便于威脅分析人員快速應(yīng)對(duì)和處置。
02檢測(cè)能力增強(qiáng)——網(wǎng)絡(luò)攻防演練典型攻擊檢測(cè)
?
針對(duì)攻防演練過程中常用的內(nèi)網(wǎng)探測(cè)、單機(jī)擴(kuò)展、后門類、隧道搭建等過程,新增上千條檢測(cè)規(guī)則、智能語義分析和模型分析引擎,并完善對(duì)應(yīng)的知識(shí)庫(kù)及處置建議。
- 內(nèi)網(wǎng)探測(cè):針對(duì)常用的內(nèi)網(wǎng)滲透手段,全面監(jiān)測(cè)主機(jī)/端口掃描、漏洞利用、惡意工具利用等行為
- 單機(jī)擴(kuò)展:平臺(tái)內(nèi)置海量威脅情報(bào)和漏洞檢測(cè)策略,從橫向擴(kuò)散、遠(yuǎn)程控制等過程,聚焦用戶內(nèi)網(wǎng)主機(jī)發(fā)起的攻擊行為
- 后門類:新增智能語義分析引擎并優(yōu)化檢測(cè)策略,增強(qiáng)對(duì)SQL注入、跨站、目錄穿越、webshell后門植入等行為的檢測(cè),準(zhǔn)確定位攻擊源
- 隧道搭建:對(duì)隱蔽信道通信、非法數(shù)據(jù)傳輸?shù)刃袨榻7治觯袛嗍欠窈腿藶樾袨榇嬖谄睿R(shí)別非法利用行為
?
03智能報(bào)表
?
重構(gòu)報(bào)表模塊,重新設(shè)計(jì)了綜合威脅分析、主機(jī)威脅分析、文件威脅分析、外部威脅分析共4個(gè)智能報(bào)表,方便快速總覽網(wǎng)絡(luò)威脅情況,例如可以通過外部威脅感知報(bào)表可以快速總覽外部的攻擊情況。提供全方位多視角分析報(bào)告,有效替代人工威脅分析。
04風(fēng)險(xiǎn)調(diào)查取證
?
增加基于多IP和IP段的風(fēng)險(xiǎn)查詢能力,方便在威脅分析過程中進(jìn)行人工關(guān)聯(lián)分析、快速定位及處置。
?
基于風(fēng)險(xiǎn)告警,新增實(shí)時(shí)告警信息數(shù)據(jù)包保存功能,便于威脅分析人員威脅判定、取證和回溯分析。
?
導(dǎo)出風(fēng)險(xiǎn)數(shù)據(jù)更完整,對(duì)導(dǎo)出的風(fēng)險(xiǎn)數(shù)據(jù)做了補(bǔ)充和增強(qiáng),如IDS告警數(shù)據(jù)會(huì)同步展現(xiàn)十六進(jìn)制信息及ASCII碼、風(fēng)險(xiǎn)導(dǎo)出信息中盡可能包含全部字段數(shù)據(jù),以方便威脅分析人員快速分析。
?
05風(fēng)險(xiǎn)信息釘釘群通知
?
新增風(fēng)險(xiǎn)信息釘釘群通知功能,可及時(shí)關(guān)注特定類型風(fēng)險(xiǎn),便于威脅分析人員能第一時(shí)間關(guān)注并及時(shí)處理。
06沙箱報(bào)告優(yōu)化
?
優(yōu)化沙箱報(bào)告,增加了內(nèi)存dump信息、病毒類別、檢測(cè)環(huán)境、PE文件圖標(biāo)、exiftool、trid、可疑行為技術(shù)分類等信息,方便威脅分析人員判定惡意文件攻擊的詳情。
?
07等保測(cè)評(píng)
?
豐富用戶安全設(shè)置功能,便于用戶進(jìn)行安全設(shè)置(登錄安全設(shè)置、密碼長(zhǎng)度設(shè)置、密碼過期設(shè)置、超時(shí)設(shè)置)和權(quán)限管理(角色權(quán)限管理、IP訪問控制),以滿足等保2.0要求。
?
08云端代理
?
新增代理服務(wù)功能,便于內(nèi)網(wǎng)用戶通過代理服務(wù)訪問云端,進(jìn)行云端功能配置(威脅情報(bào)更新、病毒木馬庫(kù)更新、策略庫(kù)自動(dòng)更新、版本自動(dòng)更新等)。
?
網(wǎng)絡(luò)攻防演練,是新形勢(shì)下關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作的重要組成部分。在網(wǎng)絡(luò)攻防演練過程中,安恒明御APT攻擊(網(wǎng)絡(luò)戰(zhàn))預(yù)警平臺(tái)可對(duì)全流量威脅進(jìn)行監(jiān)測(cè)預(yù)警,有效發(fā)現(xiàn)紅隊(duì)常用的內(nèi)網(wǎng)滲透、橫向擴(kuò)散及遠(yuǎn)程控制等攻擊方式,能更加有效地滿足實(shí)戰(zhàn)環(huán)境下的安全防守要求。
相關(guān)推薦
- 2020,安恒奮斗者圖鑒
- 啥是信創(chuàng)云安全?2020統(tǒng)信UOS生態(tài)大會(huì),安恒為你揭開面紗
- 榮登“物聯(lián)巔峰”,安恒信息斬獲2020中國(guó)物聯(lián)網(wǎng)優(yōu)秀產(chǎn)品獎(jiǎng)
- 安恒信息與青蓮云達(dá)成合作,聚焦物聯(lián)網(wǎng)安全新趨勢(shì)
- 安恒信息聯(lián)手若聯(lián)科技,為智能無人機(jī)裝上“安全心”
- 合作再深化|公安部第三研究所與安恒信息簽署戰(zhàn)略合作協(xié)議,共建聯(lián)合實(shí)驗(yàn)室
- 安恒EDR勒索病毒防護(hù)“四殺招”,杜絕類“富士康事件”發(fā)生
