?
RG-APT高級威脅檢測系統
RG-APT高級威脅檢測系統
RG-APT高級威脅檢測系統
RG-APT高級威脅檢測系統
RG-APT高級威脅檢測系統

銳捷高級威脅檢測系統(RG-APT)基于“文件+流量”雙維度分析架構和“時間序列+殺傷鏈”雙維度全溯源方式實時監測網絡動態、記錄網絡態勢。通過獨有的八大核心引擎,綜合威脅情報、行為模型、機器學習、虛擬化沙箱和安全特征庫等檢測技術覆蓋式發現高級未知威脅,形成從檢測、關聯、溯源、再到統計分析的一站式安全解決方案,具有檢測強、速度快、結果準等優勢。讓企業擺脫面臨APT攻擊時無法提前預知、無法精確定位、無法完整溯源的窘境,提供可預見、可定位、可溯源的完整對策,助力企業構筑更安全、更信賴的網絡環境。

更多+
服務介紹
 

銳捷高級威脅檢測系統

APT攻擊終結者,讓高級未知威脅無所遁形

為什么選擇銳捷高級威脅檢測系統

  • 新一代沙箱檢測方式

    虛擬化沙箱引擎綜合動態行為、靜態特征、威脅和機器學習檢測技術,擁有200+反逃逸手段、800+動態行為規則、1000+研判規則。
  • 強大的核心檢測引擎

    八重檢測維度,融合“大數據+AI”智能分析技術,實現“文件+流量”全維度流量檢測,高效防御高級威脅。

    威脅情報類

    惡意文件情報庫

    C&C信譽

    特征庫

    惡意代碼流量特征

    Web攻擊特征

    啟發式文件

    高級威脅

    虛擬化沙箱

    高級木馬流量

    隱蔽信道檢測

  • 全面“可視化”關聯分析

    “時間序列+殺傷鏈”雙維度全溯源技術,將威脅數據可視化,快速看清攻擊全過程、攻擊所處階段,提高安全分析效率。
  • 核心資產安全防護

    根據信息資產的重要程度和影響廣度標記分類,對核心資產重點監控,深度保護核心資產。
  • 集態勢感知 安全情報閉環

    與RG-BDS大數據安全平臺進行數據聯動,將攻擊事件通過態勢監控頁面、郵件告警方式通知用戶,及時預警,讓威脅感知業務閉環。

四大場景 保駕護航

  • 全網安全檢測

    全網安全檢測

    快速檢測和精準定位全網失陷主機, 擁有豐富的安全事件描述, 提供清晰易懂的事件響應措施。
  • 護網行動

    護網行動

    全方位實時監測網絡,及時發現高級威脅,配合溯源安全服務,讓客戶真正提前“感知”威脅,同時嚴密監控重要資產。
  • 高級威脅檢測

    高級威脅檢測

    綜合虛擬化沙箱引擎、隱蔽信道、機器學習等新一代AI檢測技術,覆蓋式發現高級威脅。
  • 等保2.0

    等保2.0

    系統具有多維度、全攻擊鏈等檢測技術優勢,滿足用戶的等級保護2.0建設要求,為客戶提供既好用又合規的網絡安全建設方案。

價值優勢

  • 已知威脅精準定位

    內置八大核心檢測引擎,從威脅情報、特征庫和未知威脅角度全面檢測,精準識別內部/外部的已知威脅,快速定位失陷主機,快速高效解決安全風險。
  • 多維度高級威脅檢測, 出色的對抗能力

    利用虛擬化沙箱引擎、隱蔽信道、機器學習等核心檢測技術,結合大數據和AI技術,具有檢測深、檢測準、 檢測全的特點。
  • 全過程溯源, 讓高級未知威脅來去“有影有蹤”

    系統擁有完整的溯源鏈和豐富的溯源信息,清晰了解攻擊者、攻擊時間及攻擊方式等細粒度極高的攻擊路徑圖,快速找到威脅根源,實現安全閉環。
  • 人人都能看懂的安全數據信息

    網絡攻擊數據可視化,聚焦真正威脅,拒絕誤報和信息爆炸。整網安全信息和態勢一目了然,有效支撐使用者決策。

典型應用

  • 城域骨干網
  • 企業網/辦公網
  • 數據中心
  • 郵箱及文件服務器

完整的態勢感知解決方案

  • 安全隱患
    提前預知
  • 安全問題
    集中呈現
  • 安全事件
    統一管理
  • 安全業績
    實時查看
完整的態勢感知解決方案

看得見的安全 信得過的網絡

Visuable Security  Reliable Networks

產品特征

持續威脅檢測,及時預警APT攻擊

APT攻擊的殺傷鏈共7個階段,銳捷高級威脅檢測系統采用新一代行為分析檢測技術等多種檢測手段,多階段檢測APT攻擊,總有一環射中“靶心”,全方位預警APT攻擊。采用動靜態檢測技術,檢測武器投遞階段,如郵件釣魚攻擊或水坑攻擊等APT典型的植入手段;檢測惡意代碼的漏洞利用和安裝植入階段,檢測文檔類惡意代碼和0day及Nday漏洞利用攻擊行為。通過木馬流量特征庫和木馬通信行為技術定位失陷主機中已知和未知的木馬,檢測命令控制階段。

沙箱引擎和反逃逸技術,更強的未知惡意文件發現能力

沙箱引擎可模擬一個運行環境和通過監測文件的行為如件操作、漏洞利用方式、API調用序列、網絡行為等來識別惡意文件,但在攻防的博弈中,現階段高級的惡意軟件除了采用免殺技術來逃避殺軟檢測外,也會判斷是否運行在沙箱引擎中,如果是,則進行正常的行為操作,以此來躲避沙箱引擎的檢測,這類判斷運行環境與真實系統之間差異來躲避沙箱檢測的技術被稱沙箱逃逸。因此,判斷沙箱的檢測能力之一,便是反逃逸技術能力。檢測系統的沙箱引擎從用戶交互差異性、運行環境差異性、業務邏輯差異性三方面實現了200種以上的反逃逸技術,如替換操作系統所有和虛擬機有關的指紋、模擬網絡、模擬用戶對系統的使用痕跡等。采用反逃逸的沙箱引擎,相比普通沙箱,不僅能提升發現未知惡意的能力,還能識別出高級惡意軟件的逃逸行為。

多種木馬通信識別技術,更強的木馬檢測和追蹤能力

木馬是一種基于遠程控制的黑客工具,通常包括客戶端和控制中心兩部分,客戶端運行在受害者的主機上,控制中心運行在攻擊者的控制主機上,可能是服務器也可能是PC主機。客戶端和控制中心通過網絡通信的方式來傳輸竊取數據、控制屏幕等操作。檢測系統采用了木馬通信特征、威脅情報、DGA域名、隱蔽信道和異常通信行為共五種技術手段來識別木馬的通信流量并定位失陷主機,這五種技術技術中木馬通信特征、威脅情報用于識別已知木馬通信,DGA域名、隱蔽信道和異常通信行為用于識別未知木馬通信。因此,相比當前大多數采用單一的木馬通信特征檢測技術的安全設備,檢測具有更強的的木馬檢測和追蹤能力,不僅可檢測已知木馬通信,也可檢測新型攻擊中未知的木馬通信。

安全可視化,提升用戶的分析效率

產品檢測采用的Kill chain分析、時間序列分析、重點資產監控等安全可視化技術,將大量的告警進行可視化分析展示,并輔助以搜索和篩選功能,可幫助用戶快速識別攻擊發生的過程、攻擊當前所處的階段,提升分析效率。

技術參數

硬件參數

網絡接口:板載2千兆電口+4千兆電口

工作溫度:0℃~45攝氏度

工作濕度:5%~90%

存儲溫度:-50℃~70℃

電源規格:冗余雙電源

吞吐量

實時流量檢測:不少于1Gbps

支持文件格式

文件靜態檢測支持檢測包括郵件文件(EML)、Office(Word、Excel、PPT、RTF)、WPS、PDF、HTML、JS、PE(EXE、DLL等)、壓縮包(ZIP、7Z、RAR等)、腳本文件(BAT、VBS、CMD、Powershell)、圖片文件(PNG、JPG等)、APK等60余種默認文件格式。

檢測協議

支持從HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、HTTP Proxy協議中還原出指定格式文件

典型應用

企業網/辦公網出口

旁路部署在各單位網絡出口,通過鏡像口抓取進出口網絡流量,檢測對各單位內網發起的惡意代碼入侵攻擊;發現正潛伏在單位內各服務器和終端主機中的各種特種木馬行為,定位出失陷的主機,找到了業務系統異常的根源。 

郵箱/文件/視頻服務器前

旁路部署在各單位郵件及文件服務器前:

1)    對利用郵件服務器進行文件捆綁攻擊、掛馬攻擊、溢出攻擊等進行檢測

2)    對重要文件的存儲和傳輸環節進行監控,防止攻擊者利用文件替換方式進行攻擊。

數據中心區

旁路部署在數據中心/云中心/生產網服務側,可以檢測被黑客遠程控制的僵木蠕主機及其行為,發現針對應用、系統的各類入侵,檢測業務中被植入惡意代碼的文件。

城域骨干網出口

旁路部署在城域網等骨干網出口,針對骨干網出口DPI檢測分析后的流量,進行網站攻擊檢測、僵木蠕檢測、流行漏洞攻擊檢測,以及對應用層還原的文件進行沙箱的虛擬化檢測。幫助運營商對城域網的僵木蠕進行檢測和治理;幫助公安部門發現轄區內木馬和僵尸網絡的案情線索,結合高級人工分析,進行攻擊溯源分析。

訂購信息

型號

描述

RG-APT 1000

高級威脅檢測系統整機,2U高度,冗余雙電源,提供兩個千兆管理口,4個千兆電采集口,一個console接口,4個USB口;最大處理能力為1Gbps流量,支持IPv4和IPv6雙棧檢測。

RG-APT 1000-LIS-1Y

高級威脅檢測系統特征庫授權1年,提供內置檢測引擎、特征庫、知識庫和威脅情報等的升級服務。

?
黑龙江36选7开奖中奖规则 赚钱放 北京pk10 瓷爵士加盟能赚钱吗 广东26选5 2018广州种花赚钱吗 7m篮球比分比分直播 北单比分3串1奖金封顶吗 全民欢乐捕鱼礼包兑换码 小程序 代理赚钱吗 卖大扇鸡赚钱 河北十一选五 淘宝要投多少钱才可以赚钱 体球比分网即时比分 医院通过什么赚钱 棒球比分一般是多少 种田什么比较赚钱