?
RG-APT高級威脅檢(jian)測系(xi)統
RG-APT高級威脅檢(jian)測系(xi)統
RG-APT高級威脅檢(jian)測系(xi)統
RG-APT高級威脅檢(jian)測系(xi)統
RG-APT高級威脅檢(jian)測系(xi)統

銳捷高級威脅檢(jian)測系(xi)統chang)G-APT)基于“文件+流量”雙(shuang)維度分析架構(gou)和“時間序列+殺傷鏈”雙(shuang)維度全溯源方式實時監測網絡動態、記(ji)錄網絡態勢。通過(guo)獨有的八大核心引擎,綜(zong)合威脅情報、行為模(mo)型、機器學習、虛擬化(hua)沙(sha)箱和安全特征(zheng)庫等檢(jian)測技術(shu)覆(fu)蓋式發現高級未知威脅,形成從檢(jian)測、關(guan)聯(lian)、溯源、再到(dao)統計分析的一站(zhan)式安全解決方案,具有檢(jian)測強、速(su)度快、結果準(zhun)等優勢。讓(rang)企業擺脫面(mian)臨APT攻擊時無(wu)法提前預知、無(wu)法精確定位、無(wu)法完(wan)整(zheng)溯源的窘境(jing)chang)  ┘稍? 啥ㄎ弧 傷菰吹耐wan)整(zheng)對策,助力企業構(gou)築更安全、更信賴的網絡環境(jing)。

更多+
服務介紹
 

為什麼選擇銳捷高級威脅檢(jian)測系(xi)統

  • 上海快3

    虛擬化(hua)沙(sha)箱引擎綜(zong)合動態行為、靜態特征(zheng)、威脅和機器學習檢(jian)測技術(shu),擁有200+反(fan)逃逸手(shou)段、800+動態行為規則、1000+研判(pan)規則。
  • 上海快3

    八重檢(jian)測維度,融合“大數據+AI”智(zhi)能(neng)分析技術(shu),實現“文件+流量”全維度流量kao)觳猓  ?烙嘸鍛病/div>

    威脅情報類(lei)

    惡意文件情報庫

    C&C信譽

    特征(zheng)庫

    惡意代碼流量特征(zheng)

    Web攻擊特征(zheng)

    啟發式文件

    高級威脅

    虛擬化(hua)沙(sha)箱

    高級木馬流量

    隱蔽信道檢(jian)測

  • 上海快3

    “時間序列+殺傷鏈”雙(shuang)維度全溯源技術(shu),將(jiang)威脅數據可視化(hua),快速(su)看清攻擊全過(guo)程(cheng)、攻擊所處階段,提高安全分析效率(lv)。
  • 上海快3

    根據信息資產的重要程(cheng)度和影響廣度標記(ji)分類(lei),對核心資產重點監控(kong),深度保護核心資產。
  • 上海快3

    與RG-BDS大數據安全平(ping)jiao) 惺 lian)動,將(jiang)攻擊事件通過(guo)態勢監控(kong)頁(ye)面(mian)、郵件告警方式通知用戶,及時預警,讓(rang)威脅感(gan)知業務閉環。

四大場景 保駕護航(hang)

  • 全網安全檢(jian)測

    上海快3

    快速(su)檢(jian)測和精準(zhun)定位全網失陷主機, 擁有豐富(fu)的安全事件描述, 提供清晰易懂的事件響應(ying)措施。
  • 護網行動

    上海快3

    全方位實時監測網絡,及時發現高級威脅,配合溯源安全服務,讓(rang)客戶真正提前“感(gan)知”威脅,同時嚴密(mi)監控(kong)重要資產。
  • 高級威脅檢(jian)測

    上海快3

    綜(zong)合虛擬化(hua)沙(sha)箱引擎、隱蔽信道、機器學習等新一代AI檢(jian)測技術(shu),覆(fu)蓋式發現高級威脅。
  • 等保2.0

    上海快3

    系(xi)統具有多維度、全攻擊鏈等檢(jian)測技術(shu)優勢,滿足用戶的等級保護2.0建設(she)要求,為客戶提供既好(hao)用又合規的網絡安全建設(she)方案。

價值優勢

  • 上海快3

    內置八大核心檢(jian)測引擎,從威脅情報、特征(zheng)庫和未知威脅角(jiao)度全面(mian)檢(jian)測,精準(zhun)識別內部/外部的已知威脅,快速(su)定位失陷主機,快速(su)高效解決安全風險。
  • 上海快3

    利用虛擬化(hua)沙(sha)箱引擎、隱蔽信道、機器學習等核心檢(jian)測技術(shu),結合大數據和AI技術(shu),具有檢(jian)測深、檢(jian)測準(zhun)、 檢(jian)測全的特點。
  • 上海快3

    系(xi)統擁有完(wan)整(zheng)的溯源鏈和豐富(fu)的溯源信息,清晰了(liao)解攻擊者、攻擊時間及攻擊方式等ren)噶6燃 叩墓?髀lu)徑圖,快速(su)找(zhao)到(dao)威脅根源,實現安全閉環。
  • 上海快3

    網絡攻擊數據可視化(hua),聚焦(jiao)真正威脅,拒絕誤報和信息爆炸。整(zheng)網安全信息和tun) 埔荒苛liao)然,有效支撐使(shi)用者決策。

典型應(ying)用

  • 城域(yu)骨干(gan)網
  • 企業網/辦(ban)公網
  • 數據中心
  • 郵箱及文件服務器

完(wan)整(zheng)的態勢感(gan)知解決方案

  • 安全隱患(huan)
    提前預知
  • 安全問題
    集中呈現
  • 安全事件
    統一管理
  • 安全業績
    實時查看
完(wan)整(zheng)的態勢感(gan)知解決方案

看得見的安全 信得過(guo)的網絡

上海快3

產品特征(zheng)

持續威脅檢(jian)測,及時預警APT攻擊

APT攻擊的殺傷鏈共(gong)7個階段,銳捷高級威脅檢(jian)測系(xi)統采(cai)用新一代行為分析檢(jian)測技術(shu)等多種檢(jian)測手(shou)段,多階段檢(jian)測APT攻擊,總有一環射(she)中“靶(ba)心”,全方位預警APT攻擊。采(cai)用動靜態檢(jian)測技術(shu),檢(jian)測武(wu)器投遞階段,如(ru)郵件釣(diao)魚(yu)攻擊或水坑攻擊等APT典型的植入手(shou)段;huan)jian)測惡意代碼的漏洞利用和安裝植入階段,檢(jian)測文檔類(lei)惡意代碼和0day及Nday漏洞利用攻擊行為。通過(guo)木馬流量特征(zheng)庫和木馬通信pan)形﹤際shu)定位失陷主機中已知和未知的木馬,檢(jian)測命令控(kong)制(zhi)階段。

沙(sha)箱引擎和反(fan)逃逸技術(shu),更強的未知惡意文件發現能(neng)力

沙(sha)箱引擎可模(mo)擬一個運行環境(jing)和通過(guo)監測文件的行為如(ru)件操作、漏洞利用方式、API調用序列、網絡行為等來(lai)識別惡意文件,但在(zai)攻防的博(bo)弈(yi)中xiao) 紙錐胃嘸兜畝褚餿砑chu)了(liao)采(cai)用免殺技術(shu)來(lai)逃避殺軟檢(jian)測外,也bu)崤pan)斷是(shi)否運行在(zai)沙(sha)箱引擎中xiao) ru)果是(shi),則進行正常(chang)的行為操作,以此來(lai)躲(duo)避沙(sha)箱引擎的檢(jian)測,這類(lei)判(pan)斷運行環境(jing)與真實系(xi)統之間差異來(lai)躲(duo)避沙(sha)箱檢(jian)測的技術(shu)被稱沙(sha)箱逃逸。因(yin)此,判(pan)斷沙(sha)箱的檢(jian)測能(neng)力之一,便是(shi)反(fan)逃逸技術(shu)能(neng)力。檢(jian)測系(xi)統的沙(sha)箱引擎從用戶交互差異性、運行環境(jing)差異性、業務邏(luo)輯差異性三方面(mian)實現了(liao)200種以上xi)姆fan)逃逸技術(shu),如(ru)替換操作系(xi)統所有和虛擬機有關(guan)的指紋、模(mo)擬網絡、模(mo)擬用戶對系(xi)統的使(shi)用痕(hen)跡等。采(cai)用反(fan)逃逸的沙(sha)箱引擎,相比普通沙(sha)箱,不(bu)僅能(neng)提升發現未知惡意的能(neng)力,還能(neng)識別出高級惡意軟件的逃逸行為。

多種木馬通信識別技術(shu),更強的木馬檢(jian)測和追蹤能(neng)力

木馬是(shi)一種基于遠程(cheng)控(kong)制(zhi)的黑客工具,通常(chang)包(bao)括(kuo)客戶端和控(kong)制(zhi)中心兩部分,客戶端運行在(zai)受害者的主機上,控(kong)制(zhi)中心運行在(zai)攻擊者的控(kong)制(zhi)主機上,可能(neng)是(shi)服務器也可能(neng)是(shi)PC主機。客戶端和控(kong)制(zhi)中心通過(guo)網絡通信的方式來(lai)傳(chuan)輸竊取數據、控(kong)制(zhi)屏幕等操作。檢(jian)測系(xi)統采(cai)用了(liao)木馬通信特征(zheng)、威脅情報、DGA域(yu)名、隱蔽信道和異常(chang)通信pan)形 gong)五種技術(shu)手(shou)段來(lai)識別木馬的通信流量並定位失陷主機,這五種技術(shu)技術(shu)中木馬通信特征(zheng)、威脅情報用于識別已知木馬通信,DGA域(yu)名、隱蔽信道和異常(chang)通信pan)形 糜謔侗鷂粗 韭磽ㄐ擰Ryin)此,相比當前大多數采(cai)用單一的木馬通信特征(zheng)檢(jian)測技術(shu)的安全設(she)備,檢(jian)測具有更強的的木馬檢(jian)測和追蹤能(neng)力,不(bu)僅可檢(jian)測已知木馬通信,也可檢(jian)測新型攻擊中未知的木馬通信。

安全可視化(hua),提升用戶的分析效率(lv)

產品檢(jian)測采(cai)用的Kill chain分析、時間序列分析、重點資產監控(kong)等安全可視化(hua)技術(shu),將(jiang)大量的告警進行可視化(hua)分析展示,並輔(fu)助以搜(sou)索和篩選功能(neng),可幫助用戶快速(su)識別攻擊發生(sheng)的過(guo)程(cheng)、攻擊當前所處的階段,提升分析效率(lv)。

技術(shu)參(can)數

硬件參(can)數

網絡接口︰板載(zai)2千兆(zhao)電口+4千兆(zhao)電口

工作溫度︰0℃~45攝氏度

工作濕(shi)度︰5%~90%

存儲溫度︰-50℃~70℃

電源規格︰冗(rong)余雙(shuang)電源

吞(tun)吐量

實時流量kao)觳不(bu)少(shao)于1Gbps

支持文件格式

文件靜態檢(jian)測支持檢(jian)測包(bao)括(kuo)郵件文件(EML)、Office(Word、Excel、PPT、RTF)、WPS、PDF、HTML、JS、PE(EXE、DLL等)、壓縮包(bao)(ZIP、7Z、RAR等)、腳本(ben)文件(BAT、VBS、CMD、Powershell)、圖片文件(PNG、JPG等)、APK等60余種默(mo)認(ren)文件格式。

檢(jian)測協議(yi)

支持從HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、HTTP Proxy協議(yi)中還原出指定格式文件

典型應(ying)用

企業網/辦(ban)公網出口

旁路(lu)部署(shu)在(zai)各單位網絡出口,通過(guo)鏡像口抓取進出口網絡流量,檢(jian)測對各單位內網發起的惡意代碼入侵zhi)?鰨環 終qian)伏在(zai)單位內各服務器和終端主機中的各種特種木馬行為,定位出失陷的主機,找(zhao)到(dao)了(liao)業務系(xi)統異常(chang)的根源。 

郵箱/文件/視頻服務器前

旁路(lu)部署(shu)在(zai)各單位郵件及文件服務器前︰

1)    對利用郵件服務器進行文件捆綁攻擊、掛馬攻擊、溢出攻擊等進行檢(jian)測

2)    對重要文件的存儲和傳(chuan)輸環節進行監控(kong),防止(zhi)攻擊者利用文件替換方式進行攻擊。

數據中心區

旁路(lu)部署(shu)在(zai)數據中心/雲中心/生(sheng)產網服務側(ce),可以檢(jian)測被黑客遠程(cheng)控(kong)制(zhi)的僵(jiang)木蠕主機及其行為,發現針(zhen)對應(ying)用、系(xi)統的各類(lei)入侵,檢(jian)測業務中被植入惡意代碼的文件。

城域(yu)骨干(gan)網出口

旁路(lu)部署(shu)在(zai)城域(yu)網等骨干(gan)網出口,針(zhen)對骨干(gan)網出口DPI檢(jian)測分析後的流量,進行網站(zhan)攻擊檢(jian)測、僵(jiang)木蠕檢(jian)測、流行漏洞攻擊檢(jian)測,以及對應(ying)用層還原的文件進行沙(sha)箱的虛擬化(hua)檢(jian)測。幫助運營商對城域(yu)網的僵(jiang)木蠕進行檢(jian)測和治理;幫助公安部門發現轄jiao)諛韭硨徒jiang)尸網絡的案情線索,結合高級人工分析,進行攻擊溯源分析。

訂購信息

型號

描述

RG-APT 1000

高級威脅檢(jian)測系(xi)統整(zheng)機,2U高度,冗(rong)余雙(shuang)電源,提供兩個千兆(zhao)管理口,4個千兆(zhao)電采(cai)集口,一個console接口,4個USB口;最(zui)大處理能(neng)力為1Gbps流量,支持IPv4和IPv6雙(shuang)棧huan)jian)測。

RG-APT 1000-LIS-1Y

高級威脅檢(jian)測系(xi)統cheng)卣zheng)庫授權1年,提供內置檢(jian)測引擎、特征(zheng)庫、知識庫和威脅情報等的升級服務。

?