神探 Sherlock-oUTDR

最懂工业现场的生产力工具·聚焦工业现场运维与未知威胁检测

产品亮点

PRODUCT HIGHLIGHTS

提高现场运维效率

  • 自动感知工控设备资产拓扑。

自动评估风险资产

  • 未知威胁直接告知疑似风险主机信息。

有效发现未知威胁

  • 基于设备流量行为发现异常。

产品功能

PRODUCT FEATURES

设备拓扑自动发现

设备资产自动发现及拓扑自动可视化,通过3D效果展示查看资产拓扑图

未知威胁检测防护

高级威胁与未知威胁胁全面检测,支持单个资产攻击链维度呈现被攻击状态,点击资产拓扑中的单个资产,展示攻击链包括扫描探测、入侵尝试、内网渗透和数据窃取四个阶段,点击展示各自阶段日志,提示攻击事件是否成功

检测内网失陷主机

对内部用户、业务资产主机的异常行为进行持续的检测,发现潜在风险以降低可能的损失

风险主机威胁可视

只有“看见”,才能够更好防范威胁,支持包括:异常访问、僵尸网络、黑产挖矿、失陷主机、信息探测、横向扩散、密码爆破、恶意域名访问、非法通信隧道和流量速率异常在内的诸多异常行为

运维分析辅助决策

构建异常行为画像,厘清横向威胁关系,了解整体安全态势、辅助进行运维决策

攻击手法场景还原

对攻击事件过程的还原,包括攻击发起时间、攻击结束时间、攻击IP、攻击者操作系统、攻击持续时间、攻击次数、攻击手法、攻击资产、攻击状态、攻击影响、安全处置建议等诸多还原指标,展示形态以时间轴的形式进行显示

应用场景

APPLICATION SCENARIO

工业未知威胁检测与回溯系统

需求分析

某化工厂近两年陆续上线的诸多网络安全设备,但现有环境内依然存在挖矿病毒、勒索病毒、服务器异常外联,网络拥塞缓慢等潜伏在网络中的威胁,无法被有效发现。

解决方案

 ·  对绕过边界防御的进入到内网的未知特征攻击进行检测,以弥补传统特征规则匹配的不足。

 ·  对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失。

 ·  对业务系统核心资产进行识别,梳理用户与资产的访问关系

神探系统可以部署于企业网络的任何位置,对网络流量进行解析和记录。同时神探系统可分析本地采集到的所有信息,并结合来自攻防实验室定期发布的威胁情报,快速发现企业内部的未知威胁与高级威胁。

more

手机扫码打开