数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2020 > 正文

高效应对网络攻防演练,安恒APT攻击(网络战)预警平台新版本重磅发布

阅读量:

2024新奥门资料APT攻击(网络战)预警平台,重磅发布新版本了!这次迭代很给力,在威胁分析、动态沙箱等,原有核心模块基础上优化升级,专项提升网络攻防演练检测能力,新增了攻击者视角分析、典型攻击检测策略、智能报表、风险调查取证等功能,优化了沙箱报告,实现全网威胁快速感知、安全事件追踪溯源、自动化报表导出等,方便威胁分析人员威胁判定、取证和回溯分析。小编这就开始细数“八大亮点功能”。

 

01攻击者视角分析

 

新增攻击者视角分析页面,威胁分析人员可基于该页面,快速获悉哪些内、外部IP在发起攻击、使用的攻击手段、都攻击了哪些资产,并支持导出攻击者列表,便于威胁分析人员快速应对和处置。

2024新奥门资料

02检测能力增强——网络攻防演练典型攻击检测

 

针对攻防演练过程中常用的内网探测、单机扩展、后门类、隧道搭建等过程,新增上千条检测规则、智能语义分析和模型分析引擎,并完善对应的知识库及处置建议。

  • 内网探测:针对常用的内网渗透手段,全面监测主机/端口扫描、漏洞利用、恶意工具利用等行为
  • 单机扩展:平台内置海量威胁情报和漏洞检测策略,从横向扩散、远程控制等过程,聚焦用户内网主机发起的攻击行为
  • 后门类:新增智能语义分析引擎并优化检测策略,增强对SQL注入、跨站、目录穿越、webshell后门植入等行为的检测,准确定位攻击源
  • 隧道搭建:对隐蔽信道通信、非法数据传输等行为建模分析,判断是否和人为行为存在偏差,识别非法利用行为

 

03智能报表

 

重构报表模块,重新设计了综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析共4个智能报表,方便快速总览网络威胁情况,例如可以通过外部威胁感知报表可以快速总览外部的攻击情况。提供全方位多视角分析报告,有效替代人工威胁分析。

2024新奥门资料

04风险调查取证

 

增加基于多IP和IP段的风险查询能力,方便在威胁分析过程中进行人工关联分析、快速定位及处置。

 

基于风险告警,新增实时告警信息数据包保存功能,便于威胁分析人员威胁判定、取证和回溯分析。

 

导出风险数据更完整,对导出的风险数据做了补充和增强,如IDS告警数据会同步展现十六进制信息及ASCII码、风险导出信息中尽可能包含全部字段数据,以方便威胁分析人员快速分析。

 

05风险信息钉钉群通知

 

新增风险信息钉钉群通知功能,可及时关注特定类型风险,便于威胁分析人员能第一时间关注并及时处理。

2024新奥门资料

06沙箱报告优化

 

优化沙箱报告,增加了内存dump信息、病毒类别、检测环境、PE文件图标、exiftool、trid、可疑行为技术分类等信息,方便威胁分析人员判定恶意文件攻击的详情。

 

07等保测评

 

丰富用户安全设置功能,便于用户进行安全设置(登录安全设置、密码长度设置、密码过期设置、超时设置)和权限管理(角色权限管理、IP访问控制),以满足等保2.0要求。

 

08云端代理

 

新增代理服务功能,便于内网用户通过代理服务访问云端,进行云端功能配置(威胁情报更新、病毒木马库更新、策略库自动更新、版本自动更新等)。

 

网络攻防演练,是新形势下关键信息系统网络安全保护工作的重要组成部分。在网络攻防演练过程中,安恒明御APT攻击(网络战)预警平台可对全流量威胁进行监测预警,有效发现红队常用的内网渗透、横向扩散及远程控制等攻击方式,能更加有效地满足实战环境下的安全防守要求。

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式