伟德betvictor

产品概述 客户价值 主要功能 产品优势 典型部署

产品概述

image.png

伟德betvictor网络威胁感知系统是一款实时分析网络流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑网络活动的高级持续性威胁(APT)防范设备。该系统网络检测与文件检测同步进行,网络检测采用情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条;文件检测采用全面沙箱分析,通过在沙箱(Sandbox)中运行(行为激活/内容“引爆”)各种文件,分析文件行为,识别出未知威胁;为工业企业用户构建高级持续性威胁(APT)防范能力。


客户价值


为用户提供已知、未知威胁检测



为用户提供失陷主机检测


为用户提供网络威胁的追本溯源


基于下一代入侵检测引擎实现已知威胁的静态检测,基于沙箱行为模式匹配技术实现未知威胁的检测。

通过对网络流量中DGA域名的检测,为用户提供失陷主机检测,确保用户网络中主机环境的安全。

系统支持解析存储http、dns、ftp、smtp等数十种协议的元数据,具有完整的追溯取证能力,帮助用户快速定位攻击源。



主要功能


威胁情报检测



网络异常检测



失陷主机检测


系统支持本地威胁情报检测和云端威胁情

报追溯,通过实时下发恶意IP、恶意域名、

恶意URL等黑名单到设备本地进行威胁情

报检测。


系统支持DoS&DDoS攻击、会话连接

行为异常、中间人劫持攻击、非标准

协议的检测;支持SMTP行为异常、可

疑SMTP源IP、垃圾邮件、钓鱼邮件检

测;支持扫描行为、路由跟踪行为、密

码猜测行为、密码暴力破解行为、提权

行为、隐私策略、信息泄露、SSL行为

检测;支持tcp、udp、icmp、dce-rpc、

dhcp、dnp3、dns、ftp、http、imap、

irc、krb、modbus、mysql、ntlm、

pop3、radius、rdp、rfb、sip、smb、

smtp、snmp、socks、ssh、ssl、syslog

等协议检测。

系统支持通过检测网络流量中的DGA

域名,定位网络内部已经被僵尸/木马控

制的主机(失陷主机)。


下一代入侵检测



威胁变种检测



告警日志审计


系统支持对网络内部的扫描探测、入侵

攻击、横向渗透等行为进行检测;支持

SQL注入攻击、Bash漏洞攻击、心脏

出血漏洞攻击、协议动态识别、无效SSL

证书、无效OCSP回应、网络应用攻击、

Shellcode、钓鱼网站、C&C通讯、

网络木马检测;支持协议分析及文件还原,

包括PE格式文件、TXT格式文件、OFFICE

格式文件、FLASH格式文件、PDF格式文

件、JAVA格式文原、WEB格式文件、

PYTHON格式文件、RAR格式文件、ZIP

格式文件、VBS格式文件、TORRENT

格式文件还原。

系统采用基因图谱模糊比对技术对流量

中的文件进行静态检测,通过结合图像

文理分析技术与恶意代码变种检测技术,

将可疑文件的二进制代码映射为无法压缩

的灰阶图片,与已有的恶意代码基因库图片

进行相似度匹配,根据相似度判断是否为

威胁变种;支持Windows、

Linux和Android所有的文件格式检测。

系统采用沙箱行为模式匹配技术对流量

中的文件进行动态检测,根据恶意行为

判断是否为威胁变种;用户可自定义沙

箱环境;支持压缩文件、PE,office、

rtf、图片、WEB文件、视频、Java、

PDF、PYTHON、MSG、文本、flash、

WSF文件的检测;支持恶意代码的行为

相似性聚类,通过聚类分析和文件追溯

判断该文件是否为恶意文件,若该文件

具有多个恶意行为且成功逃过多个反病

毒引擎的检测及基因图谱检测,则该文

件极有可能为新型的恶意代码,即未知

威胁。



产品优势

  • 08-pic7.png

    大数据与安全技术的结合

    系统采用了机器学习/深度学习技术,基于大数据平台,用海量安全数据进行训练,从而具备检测未知威胁的能力,能有效减少安全运维人员的人工识别工作量。

  • 08-pic8.png

    高效的网络异常行为检测技术

    可识别丰富的网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出C&C通讯、、DGA恶意域名、DDoS攻击、SSH/FTP暴力破解、SQL注入、DNS/ARP污染、漏洞扫描和漏洞攻击等网络恶意行为。

  • 08-pic9.png

    独特的基因图谱检测技术

    通过结合机器学习/深度学习、图像分析技术,将恶意代码映射为灰度图像,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像集合训练卷积神经元网络,并建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。基于灰度图像映射的方法可以有效的避免反追踪、反逆向逻辑以及其他常用的代码混淆策略,同时能够有效地检测使用特定封装工具打包(加壳)的恶意代码。

  • 08-pic10.png

    全面的已知、未知威胁检测

    通过内置的下一代入侵检测引擎,Multi-AV防病毒引擎和威胁情报检测技术对已知威胁进行静态检测;通过基因检测技术对恶意代码的变种进行检测,通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,对未知威胁进行检测。

  • 08-pic11.png

    工业级高可靠性

    产品采用高可靠的工业级设计:无风扇全封闭设计、1+1冗余电源、优秀的温湿度适应性(温度:-40~70℃,湿度:5%~95% 无凝结),符合IP40防护等级要求。

  • 08-pic12.png

    便捷的溯源取证能力

    伟德betvictor网络威胁感知系统支持解析并存储http、dns、ftp、smtp等数十种协议的元数据,具有完整的追溯取证能力。通过可视化操作,可快速定位攻击者,并定位出攻击者的IP、MAC、攻击方式、攻击协议以及攻击目标等详细信息。



典型部署

网络威胁感知系统旁路部署于工业控制网络中。

image.png

伟德国际手机客户端二维码

扫一扫关注我们伟德国际手机客户端网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@anilpotti.com
微信公众号:伟德国际手机客户端_bj
4000-680-620 24小时服务热线
Copyright © 2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
Baidu
sogou