全流量威胁检测与回溯系统-神探

六方云神探产品采用人工智能技术,高效实时发现未知威胁和APT等高级攻击,实现网络环境的主动防御。

产品亮点

PRODUCT HIGHLIGHTS

AI安全引擎实时发现未知威胁

  • 运用人工智能技术,以资产为中心进行学习与建模,实现对已知攻击和未知威胁的精准发现 并告警,实现网络安全的主动防御。

威胁检测准确率超过90%

  • 内置丰富的威胁检测模型,能够同时覆盖IT和OT网络场景,高效实时发现安全威胁,检测 准确率超过90%。

自动发现并识别IT与OT资产

  • 基于网络流量自动发现并识别网络环境内的全部IT和OT资产,结合资产的业务属性绘制清 晰的工控网络拓扑,有效辅助资产的运维与管理。

实时查看任意资产的访问行为

  • 完整记录全部资产的网络行为,运维管理员可以根据需要实时查询任意资产的行为记录,包 括资产互访关系、网络访问行为和行为风险指数等。

攻击链视角完整还原攻击过程

  • 通过攻击链视图完整还原攻击过程,可实时查看恶意人员在每个攻击阶段对资产采取的攻击 行为及攻击结果,方便管理员及时了解并看懂任意资产的受攻击情况。

安全事件自动多途径精准取证与溯源

  • 支持实时记录攻击报文,可通过在线或下载的方式查看并分析取证报文,从而为安全专家提 供威胁研判的依据,还可以基于威胁情报进行追踪溯源。

产品功能

PRODUCT FEATURES

资产访问深度透析

看清资产间的异常访问关系,看清IT资产业务逻辑可视

未知威胁检测防护

高级威胁与未知威胁胁全面检测,支持单个资产攻击链维度呈现被攻击状态,点击资产拓扑中的单个资产,展示攻击链包括扫描探测、入侵尝试、内网渗透和数据窃取四个阶段,点击展示各自阶段日志,提示攻击事件是否成功;

用户行为建模学习

采取无监督学习算法,构建核心异常算法体系,为网络中的用户和设备建立行为模型,区分正常流量于高级或未知的攻击行为

风险主机威胁可视

只有“看见”,才能够更好防范威胁,支持包括:异常访问、僵尸网络、黑产挖矿、失陷主机、信息探测、横向扩散、密码爆破、恶意域名访问、非法通信隧道和流量速率异常在内的诸多异常行为

威胁情报联动预测

支持根据攻击源ip、domain、md5值等维度进行威胁情报朔源,包括攻击者背景分析、攻击源属性和IP信息分析等联动分析

攻击手法场景还原

对攻击事件过程的还原,包括攻击发起时间、攻击结束时间、攻击IP、攻击者操作系统、攻击持续时间、攻击次数、攻击手法、攻击资产、攻击状态、攻击影响、安全处置建议等诸多还原指标,展示形态以时间轴的形式进行显示;

应用场景

APPLICATION SCENARIO

现场控制层审计
大型政企单位
通讯服务器审计
大型工业企业

场景描述:

企业IT环境下,神探产品由一个分析平台和数个流量探针组成。重点监测客户内网交互流量。

产品应用:

 ·  自动发现集团内部全部资产;
 ·  智能学习关键资产的网络行为并可视化呈现;
 ·  有效优化防御能力,引入和强化了检测能力,包括WebShell检测、僵尸网络检测、黑链检测、恶意软件检测等未知威胁检测,在面对APT攻击时也能够实现良好的检测和防护效果;
 ·  专业安服团队协助解决问题并出具安全报告。

场景描述:

工控环境下,神探产品也是由一个分析平台和数个流量探针组成。 因为工业场景既有企业办公环境的IT网,又有工业生产的OT网,因此,神探产品作为统一的AI分析平台,能够同时收集并处理来自IT探针和OT探针的元数据。

产品应用:

 ·  对绕过边界防御进入到内网的未知特征攻击进行检测,以弥补传统特征规则匹配的不足;
 · 对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;
 · 对环境中的IT资产及OT资产进行识别,梳理用户与资产的访问关系。

more

手机扫码打开