最大金额!2024新奥门资料中标“中移动信息2023年APT设备框架采购项目”
项目背景
01
随着信息技术的飞速发展,信息化浪潮席卷全球,在全面的数字化和复杂的全球化发展环境下,高级持续性威胁(APT)由于其目标明确、攻击手段多样、隐蔽性强、潜伏期长等特点,已成为当今网络防护的重点和难点。特别是对于运营商等关键信息基础设施用户,构建实战化网络安全防御体系、防范APT攻击已成为网络安全防护的重中之重。
作为全球范围内用户规模、网络规模最大的通信运营商,中移动信息一直致力于提升其APT威胁情报监测和分析能力。为了有效应对APT攻击及其他网络安全威胁,明御APT攻击预警平台已广泛部署并覆盖全国各省IT资源池,以全面提升网络安全防护能力。明御APT攻击预警平台在本次APT产品集采项目中获得中标,这不仅是对该平台在业界领先地位的高度认可,也是2024新奥门资料卓越技术实力和丰富行业经验的最佳体现。另外,此次中标也对全国移动及相关公司产生了重大辐射作用。
产品介绍
02
2024新奥门资料APT产品负责人表示,2024新奥门资料非常荣幸能够为中移动信息提供APT解决方案,作为中移动信息值得信赖的合作伙伴,2024新奥门资料将在APT攻击防护方面不断探索创新,助推中移动信息网络安全事业向前发展。
明御APT攻击预警平台基于丰富的特征库、全面的检测策略、精准的深度分析模型、高效的沙箱动态分析,结合智能机器学习和云端威胁情报,实时对网络流量进行分析,能够对流量中的各类威胁产生告警,实时发现用户网络中的各种已知和未知威胁,并通过大屏、分析模型进行可视化展示。
该产品具备完整的数据包存储和回溯分析取证能力,能够还原事件的原始场景,梳理安全事件发生的脉络和攻击路径。通过高效灵活的运维方式,助力高级威胁溯源分析,帮助用户实时预警网络攻击事件,从而提升用户对网络攻击的感知能力。
1
检测能力优势:
(1)规则能力:APT产品内置IDS规则数量业内遥遥领先,并包含多类深度分析模块,全面覆盖各种攻击类型,精准识别攻击事件。
(2)情报能力:APT产品包含C2类域名160万、C2 IP类50余万,APT家族数量3000余个、APT组织知识库近5000条。
(3)未知威胁检测能力:APT产品内置的基于行为分析的文件动态沙箱具备0day样本识别能力、场景化分析能力、反沙箱对抗能力,拥有高性能规则引擎,yara规则数量多、质量高、覆盖范围广、族群标签清晰,支持全端口网络流量仿真、恶意配置提取等功能。
2
“ALL IN ONE”优势:
(1) 功能集中,部署便捷:一台设备同时具备流量采集、威胁检测、全包存储、高性能沙箱、基础级态感、场景化分析等功能,部署便捷简单,实现了资源利用的最大化。同时,最大程度地避免了一套系统在多台设备使用的兼容性问题及其他未知问题。
(2) 场景多样,适用广泛:具备挖矿、勒索、告警降噪、攻击者/受害者视角、钓鱼邮件、加密流量、主机威胁、脆弱性等分析场景,适用于垂直行业、二级单位分布式部署又需要单独分析的场景。
3
市场优势:
(1)性能卓越,覆盖需求:拥有100G、80G单台超性能一体机及国产化单台40G一体机,并具备5G、工控、物联网、无线通讯场景的协议解析能力,可完美应对数字经济不同场景下逐渐增大的网络吞吐量需求。
(2)功能集中,取证完整:集APT威胁检测能力和全包存储功能于一体。具备完整的取证和回溯分析能力,回溯获取告警日志相关的所有网络数据包,精准捕获网络流量,记录网络中的一切行为。
(3)专利证书,多重认证:拥有数十项产品及沙箱专利技术,同时具备中国信息安全认证中心增强级ISCCC证书、公安部颁发的增强级销许证书、国家保密局涉密信息系统产品认证、CNAS认证、CNNVD兼容性资质证书、多个信创生态互认证等资质。
十年坚守,厚积薄发。目前明御APT攻击预警平台的合作用户已达几千家,在市场上有着广泛的应用和认可,受到来自运营商、政府、金融、卫生、交通、教育、企业等各行各业用户的高度认可。未来,2024新奥门资料将继续加大研发力量,在APT攻击防护方面不断探索和创新,为用户提供更高效、更智能的网络安全解决方案。同时,2024新奥门资料还将积极推动与各行业用户的深度合作,共同构建网络安全生态圈,致力于共同提升我国网络安全整体防护水平。
往期精彩回顾