產(chǎn)品&服務(wù)

安恒信息部分產(chǎn)品功能及配置一覽（APT、AXDR)

明御APT攻擊預(yù)警平臺

1.?????? 支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測

2.? ? ??支持多層 VLAN、VXLAN、MPLS、GRE等網(wǎng)絡(luò)流量的解析檢測

3.? ? ??檢測針對WEB應(yīng)用的攻擊，如SQL注入、XSS、目錄遍歷、弱口令、權(quán)限繞過、信息泄露、文件包含、文件寫入攻擊、挖礦等檢測

4.? ? ??支持基于webshell函數(shù)的攻擊檢測，如文件包含漏洞、任意文件寫入、任意目錄讀取、任意文件包含、preg_replace代碼執(zhí)行等

5.? ? ?支持基于網(wǎng)絡(luò)請求的語義分析檢測，能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應(yīng)頭、請求體、響應(yīng)體四方面詳細(xì)展示請求內(nèi)容，并能提升對未知威脅檢測能力

6.?????支持根據(jù)攻擊載荷自定義漏洞檢測規(guī)則，可自定義載荷檢測位置、檢測字段、匹配方式（文本匹配/正則匹配）、匹配載荷內(nèi)容，并且單條規(guī)則可指定多個檢查項(xiàng)，同時可定義漏洞威脅級別、威脅分類、攻擊結(jié)果、CVE編號、CNNVD編號、漏洞描述、漏洞危害、解決方案

7.?????支持自定義啟用/禁用暴力破解模型，自定義配置模型統(tǒng)計(jì)時間范圍、登錄次數(shù)、聚合維度、用戶名檢測機(jī)制等參數(shù)

8.?????支持基于IP地址的旁路阻斷，能夠在實(shí)時鏡像的流量中發(fā)現(xiàn)惡意IP并實(shí)現(xiàn)實(shí)時阻斷

9.?????支持對告警進(jìn)行加白，加白參數(shù)包括受害IP、攻擊IP、告警類型、威脅情報(bào)/規(guī)則ID、威脅名稱、XFF代理、URI、域名、有效時間范圍等

10.???支持上傳PCAP包進(jìn)行回放分析，可查看每個數(shù)據(jù)包產(chǎn)生的告警數(shù)量和告警詳細(xì)信息

11.??? 基于安全垂域大模型的智能機(jī)器人，為用戶提供告警威脅類的問答交互服務(wù)，包括威脅分析、沙箱分析、報(bào)文分析、內(nèi)容整編等

AiLPHA高級威脅檢測與分析系統(tǒng)(AXDR)

1.??????支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點(diǎn)漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)

2.? ? ??大數(shù)據(jù)分析平臺中的安全數(shù)據(jù)，包括告警數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等至少20種可共享給第三方系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享和交換

3.?????以攻擊者的維度進(jìn)行分析，對攻擊者進(jìn)行畫像，畫像內(nèi)容包括地理位置信息、國家信息、所屬組織、使用的攻擊手段、攻擊的所有資產(chǎn)

4.?????分析關(guān)聯(lián)告警形成數(shù)十種安全事件，對海量告警降噪，降低安全運(yùn)營成本，從相同的攻擊者或受害者視角描述安全事件，映射安全事件的ATT&CK時序圖和矩陣圖

5.?????威脅情報(bào)維度分析包括：情報(bào)詳情、影響資產(chǎn)列表、資產(chǎn)的行為（行為包含：DNS解析、TCP流量、UDP流量、WEB訪問、文件傳輸）

6.?????支持以資產(chǎn)視角查看資產(chǎn)風(fēng)險(xiǎn)概況，統(tǒng)計(jì)已失陷、高風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)數(shù)量，按安全域統(tǒng)計(jì)資產(chǎn)風(fēng)險(xiǎn)數(shù)排行，統(tǒng)計(jì)風(fēng)險(xiǎn)資產(chǎn)IP排行。資產(chǎn)風(fēng)險(xiǎn)詳情包含攻擊鏈階段統(tǒng)計(jì)，告警時序圖，風(fēng)險(xiǎn)值評估分?jǐn)?shù)，風(fēng)險(xiǎn)值趨勢圖，優(yōu)化建議，一鍵處理告警和漏洞

7.? ? ?支持與云端威脅情報(bào)中心聯(lián)動，可對攻擊IP、C&C域名和惡意樣本MD5進(jìn)行一鍵搜索，查看基本信息、相關(guān)樣本、關(guān)聯(lián)URL、可視化分析、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等

8.?????支持資產(chǎn)橫向訪問分析，能展示源資產(chǎn)ip、目的資產(chǎn)ip、端口、協(xié)議、banner、時間等詳細(xì)信息，且能自定義源ip白名單

9.? ? ??碰撞情報(bào)IOC支持通過情報(bào)源、IOC類型、情報(bào)類型、置信度等多維度進(jìn)行碰撞分析

10.??? 情報(bào)查詢支持通過IOC同時跨越多個情報(bào)源查詢，結(jié)果匯總展示

11.? ? ?支持對任意線索的自定義拓線及溯源取證分析，支持以可視化分析畫布形式展示拓線過程并支持結(jié)果快照導(dǎo)出；支持對于給定線索的溯源結(jié)果展示，包括但不限于攻擊溯源、失陷主機(jī)分析、暴力破解分析、弱口令分析等

12.??? 支持通過單條告警、聚合告警、歸并告警添加白名單，快速過濾誤報(bào)；支持通過配置模型名稱、告警名稱、IP、URL等告警字段生成白名單策略

13.???支持大屏展示網(wǎng)絡(luò)攻擊態(tài)勢，包括整體網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)、告警總數(shù)、攻擊次數(shù)、攻擊IP數(shù)、攻擊源國家/地區(qū)TOP5、攻擊態(tài)勢，并支持自動翻轉(zhuǎn)的攻擊全景地圖展示

14.??? 支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從外部攻擊態(tài)勢、橫向威脅感知、資產(chǎn)失陷狀態(tài)、Web業(yè)務(wù)系統(tǒng)態(tài)勢、數(shù)據(jù)中心態(tài)勢、威脅狩獵態(tài)勢、資產(chǎn)態(tài)勢感知、攻擊者追蹤溯源、資產(chǎn)威脅溯源、挖礦態(tài)勢等多個維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，支持大屏輪播，可自定義選擇播放大屏及輪播時間間隔

15.??? 支持用戶自定義編輯報(bào)告模板，根據(jù)實(shí)際的業(yè)務(wù)需求自定義統(tǒng)計(jì)分析的指標(biāo)對象，生成有針對性的分析報(bào)告，安全分析中的所有字段內(nèi)容，都可以作為報(bào)告的統(tǒng)計(jì)對象，并自定義時間范圍實(shí)現(xiàn)報(bào)告導(dǎo)出

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>