产品中心
明鉴Web应用弱点扫描器
明鉴数据库弱点扫描器
明鉴网站安全监测平台
明鉴互联网舆情监测平台
明鉴信息安全等级保护检查工具箱
明鉴自动化渗透测试平台
明鉴远程安全评估系统
明鉴安全基线远程评估系统
明鉴网络空间态势感知监测预警系统
明鉴半自动化渗透测试工具
云上合规
明御Web应用防火墙
明御数据库审计与风险控制系统
明御运维审计与风险控制系统
明御综合日志审计平台
明御APT攻击(网络战)预警平台
明御网站卫士
明御安全网关
明御攻防实验室
明御Web业务安全审计系统
明御云堡垒机
明御®APT攻击(网络战)预警平台
——识别恶意行为,发现未知威胁, 直击新型网络攻击
产品概述
APT(Advanced Persistent Threat)--高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
图APT攻击特点
明御®APT攻击(网络战)预警平台使用了深度检测技术,对APT攻击进行检测,能检测到传统安全设备无法检测的攻击。
产品功能
明御®APT攻击(网络战)预警平台对网络进行快速抓包分析,解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。其中包括:
深度协议解析
WEB应用攻击检测
邮件攻击检测
文件攻击检测
0day攻击检测
关联行为分析
通过综合关联分析综合判断APT攻击的行为和攻击路径。
安恒APT攻击(网络战)检测流程
产品分类及部署:
明御APT攻击(网络战)预警平台根据用户的实际情况部署不同的检测设备。设备类型包括:
邮件APT检测系统
文件APT检测系统
WEB APT 检测系统
综合分析管理系统
产品特点
本预警平台具有以下特点:
无服务中断,采用旁路方式部署,不影响用户正常应用;
模块系统化,可以按需选择;
支持多种告警方式,方便灵活;
技术先进,集静态检测技术及动态分析技术为一身;
威胁可视化,实现安全时间可见性;
对网络流量实时监控,迅速反应,及时发现攻击;
关联分析能力强,对分析结果归纳统计,为用户决策提供直观可靠依据;
攻击路径分析,通过对攻击事件的跟踪分析,提供图形化的攻击路径展示。
产品规格
型号 模块 参考产品说明
APT攻击(网络战)预警系统-WEB检测
DAS-APT-1000W DAS-APT-1000硬件 吞吐量:500Mbps
HTTP最大并发数:50000
文件检测数:10000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
WEB攻击检测引擎
DAS-APT-3000W DAS-APT-3000硬件 吞吐量:1000Mbps
HTTP最大并发数:100000
文件检测数:50000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
WEB攻击检测引擎
APT攻击(网络战)预警系统-Mail检测
DAS-APT-1000M DAS-APT-1000硬件 吞吐量:500Mbps
邮件处理数:100万封/天
文件检测数:10000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
Mail攻击检测引擎
DAS-APT-3000M DAS-APT-3000硬件 吞吐量:1000Mbps
邮件处理数:150万封/天
文件检测数:50000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
Mail攻击检测引擎
APT攻击(网络战)预警系统-文件检测
DAS-APT-1000F DAS-APT-1000硬件 吞吐量:500Mbps
文件检测数:10000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
文件攻击检测引擎
DAS-APT-3000F DAS-APT-3000硬件 吞吐量:1000Mbps
文件检测数:50000个/天
网口数量:4个端口
网口类型:管理口*2 工作口*8
电源:双电源
协议分析引擎
文件攻击检测引擎
APT攻击(网络战)预警系统-综合管理
DAS-APT-1000P DAS-APT-1000硬件 管理节点: 10个
网口类型:工作口*2
电源:双电源
综合管理引擎
DAS-APT-3000P DAS-APT-3000硬件 管理节点: 30个
网口类型:工作口*2
电源:双电源
综合管理引擎
客户收益
全方位的APT攻击检测
1. 深度分析已知漏洞攻击和0day攻击,帮助用户发现真正的黑客攻击;
2. 通过web、邮件、文件检测系统的配合检测,全方位的发现APT攻击;
3. 技术先进,集静态检测技术及动态分析技术为一身;
4. 关联分析能力强,快速识别APT攻击行为;
5. 直观展现APT攻击路径,安全威胁可视化。
提供高级分析服务
对于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击进行分析,用以对抗高技术的黑客。