赤豹全流量威脅檢測系統(tǒng)具備強大的 ATT&CK模型構(gòu)建攻擊鏈能力,能夠有效應(yīng)對高級威脅。系統(tǒng)通過深度分析網(wǎng)絡(luò)流量、文件、郵件以及日志等數(shù)據(jù),結(jié)合威脅情報、規(guī)則特征庫、病毒引擎以及沙箱虛擬技術(shù)實時監(jiān)測并發(fā)現(xiàn)流量中潛藏的已知和未知網(wǎng)絡(luò)威脅。產(chǎn)品還支持與端點檢測響應(yīng)(EDR)、擴展檢測響應(yīng)(XDR)及其他各類網(wǎng)絡(luò)設(shè)備進行聯(lián)動,全面提升企業(yè)的網(wǎng)絡(luò)安全防護能力。
支持對網(wǎng)絡(luò)流量和文件中的敏感信息進行審計,以及進行泄密行為的調(diào)查和追溯。用戶可以根據(jù)需求設(shè)置多種審計策略,包括敏感詞、敏感印章、敏感水印、特定文件和源代碼文件以及數(shù)據(jù)庫文件的監(jiān)控。
以多個維度識別受感染的主機,利用關(guān)聯(lián)模型及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的失陷主機,涵蓋網(wǎng)絡(luò)中所有的筆記本電腦、服務(wù)器、打印機、物聯(lián)網(wǎng)設(shè)備等各類網(wǎng)絡(luò)設(shè)備。
運用沙箱技術(shù)搭建隔離的威脅檢測環(huán)境,將文件傳輸至靜態(tài)檢測引擎以提取關(guān)鍵文件信息,并生成詳盡的沙箱報告,以直觀方式展示文件的狀況。
借助情報平臺進行收集與分析威脅情報,提前預(yù)知潛在威脅,以便更迅速地實施威脅防范措施。
結(jié)合ATT&CK模型,將同一攻擊階段的威脅進行集中展示,同時可利用ATT&CK模型探測相應(yīng)的未知威脅。
提供威脅事件的追蹤和溯源功能,借助攻擊路徑,進一步確定攻擊者身份,為網(wǎng)絡(luò)安全分析人員的事件研判和取證提供支持。
根據(jù)情報判定,對攻擊行為進行阻斷。并且支持與EDR進行聯(lián)動,打通整個處置流程,自動定位到惡意文件、惡意威脅,形成穩(wěn)定的網(wǎng)絡(luò)安全防御體系。
通過多維度的關(guān)聯(lián)分析,精準辨識高級威脅,例如:基于攻擊源的關(guān)聯(lián)分析;基于攻擊目標的關(guān)聯(lián)分析;基于邏輯判斷的關(guān)聯(lián)分析;基于攻擊路徑的關(guān)聯(lián)分析
具備廣泛的協(xié)議識別能力,能夠全面捕獲鏈路上傳輸?shù)臄?shù)據(jù)報文,并從中提取必要的字段。適用于對從物理層到應(yīng)用層的流量進行全面分析。
支持從內(nèi)網(wǎng)、外網(wǎng)、主機、協(xié)議以及時間等多個維度對弱口令進行查詢,提供了全景式、精細化的弱口令檢測能力,支持對弱口令設(shè)備進行記錄。
支持從主機的角度進行安全分析,能夠展示所有主機的安全級別,并通過可視化形式匯總顯示主機上發(fā)生的具體安全事件。
可對全網(wǎng)主機進行合規(guī)安全基線檢測,支持安全基線加固測試,使終端滿足合規(guī)要求。
具備沙箱引擎檢測與內(nèi)置殺毒引擎檢測能力,能夠多維度的提取攻擊行為,快速有效的發(fā)現(xiàn)用戶網(wǎng)絡(luò)中各種病毒、木馬、蠕蟲等惡意軟件。
內(nèi)置豐富的入侵威脅檢測規(guī)則,能夠廣泛識別存在于市面上的威脅攻擊,有效發(fā)現(xiàn)新型威脅,并根據(jù)安全級別,及時進行處置。
提供郵件附件檢測功能,檢測內(nèi)容包括郵件附件名稱、郵件名稱、客戶端IP、服務(wù)端IP、發(fā)件人、收件人、抄送人以及MD5等信息。
提供多樣化的統(tǒng)計報表,并生成符合國家法律法規(guī)和行業(yè)標準要求的合規(guī)報告,有助于管理人員了解組織內(nèi)網(wǎng)絡(luò)的安全合規(guī)情況。
針對客戶目前的惡意文件、受感染主機情況、病毒文件類型以及攻擊鏈事件,提供詳細展示,反映當前整體狀況,直觀地呈現(xiàn)出威脅現(xiàn)狀。
支持全流量采集,實時監(jiān)測內(nèi)網(wǎng)中的已知威脅和未知威脅。能夠呈現(xiàn)出網(wǎng)絡(luò)中各種威脅類型的攻擊情況。
可以利用沙箱的動態(tài)檢測和靜態(tài)檢測功能,模擬真實的系統(tǒng)環(huán)境,探測網(wǎng)絡(luò)中的挖礦病毒、勒索病毒、蠕蟲病毒等惡意軟件。
部署在大型金融機構(gòu)的內(nèi)部辦公主機或服務(wù)器上,加強風(fēng)險管理、行為審計和攻擊防護。
以內(nèi)網(wǎng)的主機為中心,可對全網(wǎng)的惡意橫向攻擊進行檢測。