
當(dāng)前,網(wǎng)絡(luò)安全受到高度重視,單一的攻擊手段越來越難以達到攻擊效果,高級持續(xù)性威脅正在通過一切方式,繞過傳統(tǒng)安全設(shè)備的防線,悄然潛伏在系統(tǒng)中,成為當(dāng)前網(wǎng)絡(luò)安全的最大威脅。明御®APT攻擊預(yù)警平臺可發(fā)現(xiàn)零日漏洞利用、未知惡意代碼等高級攻擊行為,能檢測到傳統(tǒng)安全設(shè)備無法檢測的攻擊,為用戶提供更高級的安全保障。

-
-
-
版本自動升級
支持云端自動升級和集群部署場景下自動升級能力,緩解運維壓力
-
-
-
-
IPV4/IPV6雙協(xié)議棧支持
全面支持IPV6環(huán)境部署和IPV4/IPV6混合流量威脅檢測,支持IPV6地址的關(guān)聯(lián)分析、查詢、配置、可視化展現(xiàn)以及多種風(fēng)險外送方式
-
-
-
-
易于管理?
對攻擊行為詳細記錄,并提供直觀的統(tǒng)計報表,方便用戶隨時查詢分析攻擊行為
-
-
-
-
采用旁路方式部署
采取旁路鏡像部署,無服務(wù)中斷,不影響用戶正常應(yīng)用
-
-
-
-
全面的檢測策略
集靜態(tài)檢測技術(shù)和動態(tài)分析技術(shù)于一身,完整覆蓋APT攻擊鏈,應(yīng)對各種場景的攻擊行為
-
-
-
-
擁有多項專利的沙箱技術(shù)
如沙箱快速恢復(fù)技術(shù)和單沙箱多樣本運行技術(shù)性能優(yōu)越行業(yè)領(lǐng)先
-
-
-
-
網(wǎng)絡(luò)流量實時監(jiān)測
對流量進行全面監(jiān)測,建立緊急事件報警機制,反應(yīng)迅速,及時發(fā)現(xiàn)攻擊
-
-
-
-
攻擊鏈關(guān)聯(lián)分析
基于多個攻擊行為、海量數(shù)據(jù)等對攻擊行為進行關(guān)聯(lián)分析,挖掘規(guī)律,提取真正的異常攻擊行為
-
-
-
預(yù)警重要信息系統(tǒng)發(fā)生的安全事件
·及時發(fā)現(xiàn)網(wǎng)站 Webshell后門被利用
·快速預(yù)警高危惡意代碼樣本傳播
·監(jiān)控內(nèi)部主機被控制回連的行為
·預(yù)警勒索病毒傳播和挖礦行為
·發(fā)現(xiàn)內(nèi)部存在的零日漏洞和未知威脅
-
-
完善核心系統(tǒng)安全防護能力
·發(fā)現(xiàn)各種隱蔽威脅
·分析當(dāng)前安全防護的弱點
·完善安全防護策略
·本地離線威脅情報與云端協(xié)同防御
-
-
感知安全威脅趨勢規(guī)律
·全面的威脅指數(shù)分析
·安全趨勢和規(guī)律分析
·安全態(tài)勢可視化
-
-
對攻擊進行取證溯源分析
·記錄詳細的攻擊行為
·發(fā)現(xiàn)并定位僵尸主機
·對攻擊進行跟蹤溯源