安恒明(míng)禦全流量深度威脅檢測平台

明(míng)禦全流量深度威脅檢測平台

明(míng)禦全流量深度威脅檢測平台結合了(le)安恒信息在安全審計分(fēn)析領域多(duō)年積累的(de)全流量審計、威脅深度識别、流量協議解析、應用(yòng)識别、行爲溯源以及流量趨勢分(fēn)析等經驗，是一款面向全流量安全分(fēn)析、業務分(fēn)析、審計分(fēn)析的(de)産品。結合内置的(de)離線高(gāo)可(kě)信威脅情報庫與風險檢測模型實時掌握流量信息資産風險、敏感信息訪問行爲，僵屍網絡和(hé)失陷主機等用(yòng)戶關注的(de)流量行爲。

産品功能

深度威脅分(fēn)析

通(tōng)過雙向流量檢測對網絡流量行爲研判，發現各種層面的(de)攻擊行爲，包含對蠕蟲傳播、DoS攻擊、系統漏洞利用(yòng)、Web攻擊、通(tōng)用(yòng)協議命令解碼、惡意文件投遞、異常用(yòng)戶名登錄請求、可(kě)疑執行代碼等

應用(yòng)協議識别

對網絡中用(yòng)戶行爲分(fēn)析和(hé)發掘，解析流量中協議内容和(hé)協議類型，支持識别2800多(duō)種應用(yòng)會話行爲，并對特定應用(yòng)程序訪問産生的(de)數據進行深度發掘，監控異常應用(yòng)的(de)訪問行爲

敏感信息識别

對身份信息、關鍵字、數據源等進行自定義，通(tōng)過自定義内容深度匹配流量中的(de)敏感信息，并對敏感信息快(kuài)速定位，實現對敏感信息訪問行爲的(de)有效監測

登錄行爲識别

識别流量中Web用(yòng)戶名、QQ賬号等信息資産的(de)登錄行爲，提取關鍵登錄證據，對物(wù)理(lǐ)個人(rén)進行準确定位，從而對黑(hēi)客追蹤溯源和(hé)分(fēn)析取證

資産識别

對流量中的(de)資産進行統計分(fēn)析，發現未登記資産

内置高(gāo)可(kě)信離線情報

内置離線高(gāo)可(kě)信威脅情報庫，與雲端威脅情報協同防禦，應用(yòng)遠控類型的(de)情報指标（IOC，INDICATOR OF COMPROMISE)對僵屍主機和(hé)僵屍網絡精準檢測，實時發現失陷主機和(hé)C&C主機

文件審計管理(lǐ)

對常見協議文件進行分(fēn)離，分(fēn)析流量中傳輸的(de)正常和(hé)異常文件，支持對文件本地化(huà)存儲通(tōng)過接口進行自動外發，便于文件管理(lǐ)和(hé)追溯分(fēn)析

流量趨勢分(fēn)析

通(tōng)過對業務流量和(hé)用(yòng)戶行爲檢測，可(kě)視化(huà)感知流量和(hé)風險趨勢，實現流量溯源、應用(yòng)分(fēn)布、業務流量以及異常流量的(de)分(fēn)析檢測，爲流量趨勢分(fēn)析（風險趨勢、應用(yòng)趨勢、異常流量行爲趨勢）提供全面的(de)分(fēn)析依據

産品特點

應用(yòng)智能識别

自動識别業務應用(yòng)，映射應用(yòng)下(xià)的(de)資産流量使用(yòng)趨勢，并對流量态勢記錄，發現資産下(xià)的(de)應用(yòng)異常流量行爲

一鍵故障排查平台

具備詳細的(de)系統操作及系統運行日志記錄，通(tōng)過日志自動審計了(le)解系統運行狀态、監視資源的(de)配置和(hé)使用(yòng)狀況、并可(kě)進行有效的(de)錯誤處理(lǐ)；提供可(kě)管理(lǐ)的(de)排錯平台，對系統異常智能定位并處理(lǐ)

威脅情報協同防禦

本地離線情報與雲端威脅情報協同防禦，準确發現和(hé)定位失陷主機，結合雲端大(dà)數據分(fēn)析和(hé)機器學習，實現風險實時發現和(hé)自動預警

全流量行爲審計

對2-7層流量行爲、流量構成、流量趨勢等進行流量審計分(fēn)析，實時了(le)解流量風險行爲、應用(yòng)協議行爲以及合規行爲的(de)動态趨勢

靈活擴展性

支持将還原後的(de)原始流量通(tōng)過多(duō)種接口與第三方平台對接，滿足第三方平台對流量分(fēn)析溯源需求，同時具備強大(dà)的(de)接口二次開發能力和(hé)可(kě)擴展能力

集群化(huà)部署

支持大(dà)流量場景下(xià)的(de)流量分(fēn)析檢測，通(tōng)過數據中心+探測器模式實現集群化(huà)部署，實現不同業務節點的(de)流量集中管理(lǐ)和(hé)流量态勢分(fēn)析

用(yòng)戶價值

主動監測

自動識别流量中應用(yòng)訪問行爲、監控流量大(dà)小，實現基于行爲、基于用(yòng)戶、基于應用(yòng)的(de)網絡行爲多(duō)維度監測，提升業務系統的(de)流量行爲分(fēn)析能力

異常行爲分(fēn)析

系統具備大(dà)流量處理(lǐ)能力，實現對骨幹網流量行爲分(fēn)析和(hé)數據回溯分(fēn)析能力，通(tōng)過對網絡原始流量還原，應用(yòng)性能分(fēn)析、敏感信息、不良内容以及登錄行爲識别和(hé)隐私數據等的(de)實時檢測，實現對關鍵業務異常流量行爲全面監測

威脅檢測

通(tōng)過對威脅流量深度解析，對網絡流量中的(de)風險行爲識别，結合内置高(gāo)可(kě)信威脅情報，實現對常見網絡攻擊行爲實時預警