媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

未知威脅檢測能力再提升，「明御APT攻擊預(yù)警平臺」新版重磅發(fā)布

閱讀量：次

新版重磅發(fā)布

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的應(yīng)用和發(fā)展，黑客的攻擊手段呈現(xiàn)出復(fù)雜化和多樣化的趨勢，除了勒索病毒，當(dāng)前的APT攻擊等未知威脅成為有關(guān)單位在安全建設(shè)中的重要關(guān)注部分。

守護(hù)安全，安恒信息一直在行動。日前，安恒APT攻擊預(yù)警平臺新版本重磅發(fā)布！

新版本完成了七大板塊優(yōu)化，顯著提升了多視角威脅分析、情報畫像、文件威脅檢測、風(fēng)險數(shù)據(jù)分析、檢測模型、數(shù)據(jù)傳輸安全、分布式部署等能力，整體性能進(jìn)一步提升，人工交互體驗也有局部優(yōu)化。

相對于僅依靠特征檢測的傳統(tǒng)安全產(chǎn)品，安恒APT攻擊預(yù)警平臺可發(fā)現(xiàn)利用零日漏洞、未知惡意代碼等方式的高級攻擊，能檢測到傳統(tǒng)安全設(shè)備無法檢測的攻擊，為用戶提供更高級的安全保障。

安恒APT攻擊預(yù)警平臺以未知威脅檢測為核心競爭力，運用智能沙箱、機(jī)器學(xué)習(xí)、智能語義分析、行為分析、統(tǒng)計模型等高級檢測方法，精準(zhǔn)識別網(wǎng)絡(luò)中潛伏的威脅。

威脅分析多視角

基于網(wǎng)絡(luò)鏡像流量，安恒APT攻擊預(yù)警平臺運用大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)建立異常行為分析模型，原有內(nèi)置緊急事件分析、主機(jī)威脅分析、失陷主機(jī)分析、情報事件分析、攻擊者視角分析、登錄行為分析等六大場景，本次新增了受害者視角分析和脆弱性分析兩大場景，可實時對網(wǎng)絡(luò)攻擊行為和資產(chǎn)脆弱性進(jìn)行檢測。

新增場景

? 受害者視角分析：從受害資產(chǎn)角度，快速獲悉內(nèi)部受攻擊的資產(chǎn)清單，及其對應(yīng)的攻擊手段、失陷狀態(tài)等。

??脆弱性分析：結(jié)合等保2.0要求，全面排查資產(chǎn)存在的弱口令和密碼明文形式傳輸風(fēng)險，便于用戶對資產(chǎn)弱點進(jìn)行整改。

情報畫像

結(jié)合威脅情報，針對告警事件能快速勾勒出攻擊者畫像，提煉高價值情報信息方便攻擊溯源，同時可通過威脅情報檢索頁面快速檢索自定義情報信息。

文件威脅分析更強(qiáng)大

回連域名：自動化提取惡意文件在沙箱中運行時回連的域名和IP，便于威脅驗證和情報孵化；

惡意文件MD5：集成文件類威脅MD5數(shù)據(jù)，便于客戶批量導(dǎo)入威脅情報，提高文件檢測速率；

檢測結(jié)果復(fù)用：文件相同時，可對檢測結(jié)果是否復(fù)用進(jìn)行靈活配置，提高檢測效率；

壓縮文件子文件格式識別：對壓縮文件中的子文件真實格式進(jìn)行識別，降低漏報。

風(fēng)險數(shù)據(jù)包分析更直觀

新增風(fēng)險關(guān)聯(lián)數(shù)據(jù)包預(yù)覽功能，便于用戶快速對告警事件進(jìn)行分析驗證，在未安裝wireshark的主機(jī)上，也能如wireshark般查看數(shù)據(jù)包并檢索指定內(nèi)容。

檢測模型更豐富

新增6大檢測模型，包括3大統(tǒng)計模型、DNS重綁定行為分析模型、資產(chǎn)識別模型、語義分析模型等。

? 統(tǒng)計模型：支持自定義啟用或禁用暴力破解/掃描行為/拒絕服務(wù)攻擊模型，以及靈活配置模型，適應(yīng)不同應(yīng)用場景下客戶檢測需求，以實現(xiàn)更精準(zhǔn)檢測；

??資產(chǎn)識別：新增向日葵、teamviewer等遠(yuǎn)控工具識別等，看清企業(yè)內(nèi)部資產(chǎn)、識別非標(biāo)資產(chǎn)；

??智能語義分析：新增OGNL注入攻擊、PHP和JSP腳本文件上傳檢測，利用機(jī)器學(xué)習(xí)算法有效提高檢出率，防止攻擊繞過；

數(shù)據(jù)外送更安全

??KAFKA認(rèn)證：支持加密認(rèn)證模式，便于外送數(shù)據(jù)加密傳輸，避免信息泄漏；

??數(shù)據(jù)加密：支持國密算法SM4，數(shù)據(jù)傳輸更加安全。

部署配置更靈活

??分布式部署：探測器版本同步自動化；適應(yīng)不同部署環(huán)境要求，配置信息同步更加靈活數(shù)據(jù)加密；

? WEB訪問端口：因cert備案原因無法開放默認(rèn)端口時，可自定義配置WEB訪問端口；

??敏感信息管理：可根據(jù)不同賬戶管理權(quán)限，靈活配置弱密碼、暴力破解和密碼明文形式傳輸?shù)雀婢拿艽a查看權(quán)限，避免關(guān)鍵信息泄漏。

安恒APT攻擊預(yù)警平臺滿足了等保2.0對網(wǎng)絡(luò)攻擊行為的檢測要求，尤其是新型網(wǎng)絡(luò)攻擊和未知威脅，同時在紅藍(lán)對抗、重大活動安全保障中得到了政府、教育、醫(yī)療、金融等各行各業(yè)用戶的高度認(rèn)可。

國內(nèi)外諸多網(wǎng)絡(luò)安全研究報告顯示，AI武器泛濫化，未知威脅智能檢測已成為政企網(wǎng)絡(luò)安全能力建設(shè)的重中之重。安恒信息AiLPHA大數(shù)據(jù)智能安全事業(yè)群多年深耕網(wǎng)絡(luò)安全智能檢測領(lǐng)域，檢測能力完整覆蓋完整攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件！

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>