AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
产品&服务
2024新奥门资料部分产品功能及配置一览(APT、AXDR)
|
明御APT攻击预警平台 |
1. 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测
2. 支持多层 VLAN、VXLAN、MPLS、GRE等网络流量的解析检测
3. 检测针对WEB应用的攻击,如SQL注入、XSS、目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击、挖矿等检测
4. 支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等
5. 支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力
6. 支持根据攻击载荷自定义漏洞检测规则,可自定义载荷检测位置、检测字段、匹配方式(文本匹配/正则匹配)、匹配载荷内容,并且单条规则可指定多个检查项,同时可定义漏洞威胁级别、威胁分类、攻击结果、CVE编号、CNNVD编号、漏洞描述、漏洞危害、解决方案
7. 支持自定义启用/禁用暴力破解模型,自定义配置模型统计时间范围、登录次数、聚合维度、用户名检测机制等参数
8. 支持基于IP地址的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断
9. 支持对告警进行加白,加白参数包括受害IP、攻击IP、告警类型、威胁情报/规则ID、威胁名称、XFF代理、URI、域名、有效时间范围等
10. 支持上传PCAP包进行回放分析,可查看每个数据包产生的告警数量和告警详细信息
11. 基于安全垂域大模型的智能机器人,为用户提供告警威胁类的问答交互服务,包括威胁分析、沙箱分析、报文分析、内容整编等 |
|
AiLPHA高级威胁检测与分析系统(AXDR)
|
1. 支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据
2. 大数据分析平台中的安全数据,包括告警数据、资产数据等至少20种可共享给第三方系统,实现数据共享和交换
3. 以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产
4. 分析关联告警形成数十种安全事件,对海量告警降噪,降低安全运营成本,从相同的攻击者或受害者视角描述安全事件,映射安全事件的ATT&CK时序图和矩阵图
5. 威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输)
6. 支持以资产视角查看资产风险概况,统计已失陷、高风险、低风险数量,按安全域统计资产风险数排行,统计风险资产IP排行。资产风险详情包含攻击链阶段统计,告警时序图,风险值评估分数,风险值趋势图,优化建议,一键处理告警和漏洞
7. 支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等
8. 支持资产横向访问分析,能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息,且能自定义源ip白名单
9. 碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多维度进行碰撞分析
10. 情报查询支持通过IOC同时跨越多个情报源查询,结果汇总展示
11. 支持对任意线索的自定义拓线及溯源取证分析,支持以可视化分析画布形式展示拓线过程并支持结果快照导出;支持对于给定线索的溯源结果展示,包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等
12. 支持通过单条告警、聚合告警、归并告警添加白名单,快速过滤误报;支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略
13. 支持大屏展示网络攻击态势,包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势,并支持自动翻转的攻击全景地图展示
14. 支持安全态势的可视化呈现,以大屏的方式从外部攻击态势、横向威胁感知、资产失陷状态、Web业务系统态势、数据中心态势、威胁狩猎态势、资产态势感知、攻击者追踪溯源、资产威胁溯源、挖矿态势等多个维度进行可视化展示,提供不少于10块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔
15. 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出
|
