态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
伟德betvictor网络保护一体机专为实战攻防演练中的防守方企业用户打造,实战攻防演练期间,部署在电力、交通、市政、新闻广电、石油石化、电信运营、烟草、智能制造等行业用户的网络出口或关键网络节点处,精准检测攻击行为、洞察攻击手段及方法、动态关联攻击意图,有效破除实战攻防演练中的“战争迷雾”;不仅能帮助企业用户快速定位攻击源头、排查失陷及应急处置;同时也是一款“应试利器”,支撑企业用户在攻击检测、分析上报、溯源取证方面取得高分,顺利通过“实战攻防演练大考”。
产品特点

七大产品组合

伟德betvictor网络保护一体机集成了威胁情报、行为检测、入侵检测、病毒检测、沙箱等7款产品,以方案级的产品架构,系统性的解决实战攻防演练中“攻击检测难”、“分析上报难”、“溯源取证难”的问题。

多引擎交叉检测威胁

网络保护一体机具备恶意文件、恶意行为、入侵行为的综合检测能力,可有效检测已知威胁、威胁变种、未知威胁等多种威胁类型,基于网络攻击杀伤链进行深度关联分析,可有效发现隐匿的高级攻击行为。

高效精准的攻击发现

得益于多产品交叉的检测机制及全局视角的动态关联,网络保护一体机可在木马植入/木马下载阶段检测出超过90%的攻击渗透行为,有效防范攻方最具威胁的“控制、窃取”活动;防守方如不能在第一时间对攻击进行封堵,导致主机失陷,基于实战攻防演练积分制,也可以依赖网络保护一体机的攻击发现进行上报,结合威胁处置获得双倍积分。

一“点”情报,全网设防

网络保护一体机可实现跨地域、跨行业、跨系统的情报信息共享,做到一处情报,处处设防。

全网攻击杀伤链动态关联

网络保护一体机可将全网攻击杀伤链动态展示,提供防护资源调度决策支撑,针对攻击行为进行“围追堵截”。
产品功能

网络流量分析(NTA) 
具备独立的流量采集还原能力
可将采集到的网络流量解析还原并以元数据/pcap的形式存储,
通过系统内置的多个检测引擎进行交叉检测交叉验证,对流量中存在的网络威胁进行精确有效的定位。
 
下一代入侵检测(NG-IDS)

 支持基于签名的网络入侵行为检测;
支持应用感知,能够准确识别常见网络应用协议;
支持内容感知,能够还原HTTP、SMTP、POP3、FTP、IMAP、SMB等协议中的文件。
有效弥补目前安全设备(防火墙、IDS等)对攻击识别能力的不足,能够精确识别应用、内容和环境等各层面攻击,如Web应用攻击、恶意提权、漏洞攻击、网络扫描等,大大降低现有IDS产品的误报率,提升准确率。
 
网络行为检测(UEBA)

支持网络异常行为检测,支持C&C通讯和DGA域名检测,发现僵尸网络或被控主机;
支持非法外联和数据外发检测,发现隐蔽通道和窃取数据行为;可以监测发现DoS 和DDoS 攻击、SQL注入、跨站攻击等;
支持传输层和应用层网络异常行为,自定义基线(模型)异常检测,例如异地登录行为、异常时间登录行为等;有本地和公网威胁情报关联等。
 
病毒木马检测(AV)
内置4个反病毒引擎
支持多反病毒引擎交叉检测
可以对已知威胁进行基于特征的静态检测和交叉验证,最终给出病毒木马家族检测结果。

沙箱(Sandbox)行为检测

支持基于沙箱行为的未知威胁检测,文件恶意行为模式库高于700个,处于行业领先水平。
支持恶意文件的追溯取证和行为相似性聚类;支持各种主流的操作系统、浏览器、办公软件等虚拟运行环境。
支持多种沙箱环境,包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等,并支持数十种文件类型检测,包括PE文件、Office文件、PDF文件、网页文件、压缩文件、APK文件等;
可基于沙箱技术对各种文件进行内容“引爆”,通过恶意行为模式匹配检测未知威胁,具有高检出率、低误报率、防变种、防逃逸等特点。
 
威胁情报(TI)检测

通过海量数据的采集、分析、验证获得威胁情报,内嵌于网络保护一体机(AAD)形成情报中心,并将从流量中提取出的域名、IP、URL等与系统内置情报进行关联比对,进一步确认威胁来源的危害性,并支持JA3、JA3S和SSL恶意加密指纹检测。
 对于高级威胁,可以优先利用情报引擎进行过滤,及时告警。
 
人工智能(AI)检测

内置多个人工智能(AI)检测模型,支持对文件基因、流量基因、加密流量、暗网流量、Shadowsocks流量、VPN流量、DNS隐蔽隧道、ICMP隐蔽隧道、HTTP隐蔽隧道、http隐蔽隧道、DGA域名、Webshell网页后门、SQL注入攻击、XSS跨站脚本攻击进行检测。
 通过检测模型检测的方式可大幅度降低对特征规则数量的要求,具备更新频率低、数据量小、准确率高、误报率低、自动判断、人工干预少等优势。
 
高级持续性威胁(APT)检测
通过特征检测、行为检测、机器学习、深度学习、集成学习、强化学习的方式对安全数据进行有效的检测收敛降噪,并通过告警关联、情景关联的方式实现APT关联分析,进而迅速定位可能的APT攻击。
 
攻击链(Kill-chain)关联分析
通过网络入侵攻击检测、用户实体行为检测、流量人工智能检测、文件病毒木马检测、文件基因图谱检测、文件沙箱行为检测、情报黑白名单检测、关联分析&威胁画像、元数据回溯分析取证等技术构建攻击链关联检测交叉验证体系,以实现对扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割等攻击阶段的检测全覆盖。
 
资产画像(Asset portrait)
对流量的检测分析实现资产发现,对引擎产生的元数据进行处理,采集主机基本信息(IP、MAC地址、制造商、软件信息以及设备类型等),并关联该主机对应的威胁告警日志,对资产状态、资产存在的风险进行精确评估,实现对资产威胁的精准画像。

元数据(Metadata)采集分析

支持对流量进行网络层、传输层、应用层元数据提取,可解析还原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等协议并以元数据形式存储,用于威胁的溯源取证。
 


应用场景

实战演练期间,部署在企业网络出口等边界处可实现边界流量中高级攻击的检测
实战演练期间,部署在企业网络核心交换处,可实现核心节点流量中高级攻击的检测
实战演练期间,将边界路由、核心交换、汇聚交换的网络流量通过分光汇集至网络保护一体机,可实现全网高级攻击的检测
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou