未知威胁检测能力再提升,「明御APT攻击预警平台」新版重磅发布 发布时间:2021-01-21 10:31:27 来源:


新版重磅发布

随着互联网技术和信息技术的应用和发展,黑客的攻击手段呈现出复杂化和多样化的趋势,除了勒索病毒,当前的APT攻击等未知威胁成为有关单位在安全建设中的重要关注部分。

守护安全,安恒信息一直在行动。日前,安恒APT攻击预警平台新版本重磅发布

 

新版本完成了七大板块优化,显著提升了多视角威胁分析、情报画像、文件威胁检测、风险数据分析、检测模型、数据传输安全、分布式部署等能力,整体性能进一步提升,人工交互体验也有局部优化。

相对于仅依靠特征检测的传统安全产品,安恒APT攻击预警平台可发现利用零日漏洞、未知恶意代码等方式的高级攻击,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。

安恒APT攻击预警平台以未知威胁检测为核心竞争力,运用智能沙箱、机器学习、智能语义分析、行为分析、统计模型等高级检测方法,精准识别网络中潜伏的威胁。

 

威胁分析多视角

基于网络镜像流量,安恒APT攻击预警平台运用大数据、机器学习等技术建立异常行为分析模型,原有内置紧急事件分析、主机威胁分析、失陷主机分析、情报事件分析、攻击者视角分析、登录行为分析等六大场景,本次新增了受害者视角分析和脆弱性分析两大场景,可实时对网络攻击行为和资产脆弱性进行检测。

新增场景

♦ 受害者视角分析:从受害资产角度,快速获悉内部受攻击的资产清单,及其对应的攻击手段、失陷状态等。

 脆弱性分析:结合等保2.0要求,全面排查资产存在的弱口令和密码明文形式传输风险,便于用户对资产弱点进行整改。

情报画像

结合威胁情报,针对告警事件能快速勾勒出攻击者画像,提炼高价值情报信息方便攻击溯源,同时可通过威胁情报检索页面快速检索自定义情报信息。

文件威胁分析更强大

回连域名:自动化提取恶意文件在沙箱中运行时回连的域名和IP,便于威胁验证和情报孵化;

恶意文件MD5:集成文件类威胁MD5数据,便于客户批量导入威胁情报,提高文件检测速率;

检测结果复用:文件相同时,可对检测结果是否复用进行灵活配置,提高检测效率;

压缩文件子文件格式识别:对压缩文件中的子文件真实格式进行识别,降低漏报。

风险数据包分析更直观

新增风险关联数据包预览功能,便于用户快速对告警事件进行分析验证,在未安装wireshark的主机上,也能如wireshark般查看数据包并检索指定内容。

检测模型更丰富

新增6大检测模型,包括3大统计模型、DNS重绑定行为分析模型、资产识别模型、语义分析模型等。

♦ 统计模型:支持自定义启用或禁用暴力破解/扫描行为/拒绝服务攻击模型,以及灵活配置模型,适应不同应用场景下客户检测需求,以实现更精准检测;

♦ 资产识别:新增向日葵、teamviewer等远控工具识别等,看清企业内部资产、识别非标资产;

♦ 智能语义分析:新增OGNL注入攻击、PHP和JSP脚本文件上传检测,利用机器学习算法有效提高检出率,防止攻击绕过;

数据外送更安全

♦ KAFKA认证:支持加密认证模式,便于外送数据加密传输,避免信息泄漏;

♦ 数据加密:支持国密算法SM4,数据传输更加安全。

部署配置更灵活

♦ 分布式部署:探测器版本同步自动化;适应不同部署环境要求,配置信息同步更加灵活数据加密;

♦ WEB访问端口:因cert备案原因无法开放默认端口时,可自定义配置WEB访问端口;

♦ 敏感信息管理:可根据不同账户管理权限,灵活配置弱密码、暴力破解和密码明文形式传输等告警的密码查看权限,避免关键信息泄漏。

 

安恒APT攻击预警平台满足了等保2.0对网络攻击行为的检测要求,尤其是新型网络攻击和未知威胁,同时在红蓝对抗、重大活动安全保障中得到了政府、教育、医疗、金融等各行各业用户的高度认可。

国内外诸多网络安全研究报告显示,AI武器泛滥化,未知威胁智能检测已成为政企网络安全能力建设的重中之重。安恒信息AiLPHA大数据智能安全事业群多年深耕网络安全智能检测领域,检测能力完整覆盖完整攻击链,有效发现APT攻击、未知威胁及用户关心的网络安全事件!

分享到: