<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      產品概述
      威努特網絡保護一體機專為實戰攻防演練中的防守方企業用戶打造,實戰攻防演練期間,部署在電力、交通、市政、新聞廣電、石油石化、電信運營、煙草、智能制造等行業用戶的網絡出口或關鍵網絡節點處,精準檢測攻擊行為、洞察攻擊手段及方法、動態關聯攻擊意圖,有效破除實戰攻防演練中的“戰爭迷霧”;不僅能幫助企業用戶快速定位攻擊源頭、排查失陷及應急處置;同時也是一款“應試利器”,支撐企業用戶在攻擊檢測、分析上報、溯源取證方面取得高分,順利通過“實戰攻防演練大考”。
      產品特點

      七大產品組合

      威努特網絡保護一體機集成了威脅情報、行為檢測、入侵檢測、病毒檢測、沙箱等7款產品,以方案級的產品架構,系統性的解決實戰攻防演練中“攻擊檢測難”、“分析上報難”、“溯源取證難”的問題。

      多引擎交叉檢測威脅

      網絡保護一體機具備惡意文件、惡意行為、入侵行為的綜合檢測能力,可有效檢測已知威脅、威脅變種、未知威脅等多種威脅類型,基于網絡攻擊殺傷鏈進行深度關聯分析,可有效發現隱匿的高級攻擊行為。

      高效精準的攻擊發現

      得益于多產品交叉的檢測機制及全局視角的動態關聯,網絡保護一體機可在木馬植入/木馬下載階段檢測出超過90%的攻擊滲透行為,有效防范攻方最具威脅的“控制、竊取”活動;防守方如不能在第一時間對攻擊進行封堵,導致主機失陷,基于實戰攻防演練積分制,也可以依賴網絡保護一體機的攻擊發現進行上報,結合威脅處置獲得雙倍積分。

      一“點”情報,全網設防

      網絡保護一體機可實現跨地域、跨行業、跨系統的情報信息共享,做到一處情報,處處設防。

      全網攻擊殺傷鏈動態關聯

      網絡保護一體機可將全網攻擊殺傷鏈動態展示,提供防護資源調度決策支撐,針對攻擊行為進行“圍追堵截”。
      產品功能

      網絡流量分析(NTA) 
      具備獨立的流量采集還原能力
      可將采集到的網絡流量解析還原并以元數據/pcap的形式存儲,
      通過系統內置的多個檢測引擎進行交叉檢測交叉驗證,對流量中存在的網絡威脅進行精確有效的定位。
       
      下一代入侵檢測(NG-IDS)

       支持基于簽名的網絡入侵行為檢測;
      支持應用感知,能夠準確識別常見網絡應用協議;
      支持內容感知,能夠還原HTTP、SMTP、POP3、FTP、IMAP、SMB等協議中的文件。
      有效彌補目前安全設備(防火墻、IDS等)對攻擊識別能力的不足,能夠精確識別應用、內容和環境等各層面攻擊,如Web應用攻擊、惡意提權、漏洞攻擊、網絡掃描等,大大降低現有IDS產品的誤報率,提升準確率。
       
      網絡行為檢測(UEBA)

      支持網絡異常行為檢測,支持C&C通訊和DGA域名檢測,發現僵尸網絡或被控主機;
      支持非法外聯和數據外發檢測,發現隱蔽通道和竊取數據行為;可以監測發現DoS 和DDoS 攻擊、SQL注入、跨站攻擊等;
      支持傳輸層和應用層網絡異常行為,自定義基線(模型)異常檢測,例如異地登錄行為、異常時間登錄行為等;有本地和公網威脅情報關聯等。
       
      病毒木馬檢測(AV)
      內置4個反病毒引擎
      支持多反病毒引擎交叉檢測
      可以對已知威脅進行基于特征的靜態檢測和交叉驗證,最終給出病毒木馬家族檢測結果。

      沙箱(Sandbox)行為檢測

      支持基于沙箱行為的未知威脅檢測,文件惡意行為模式庫高于700個,處于行業領先水平。
      支持惡意文件的追溯取證和行為相似性聚類;支持各種主流的操作系統、瀏覽器、辦公軟件等虛擬運行環境。
      支持多種沙箱環境,包括Windows沙箱、Android沙箱、Linux沙箱、WEB沙箱、Office沙箱、PDF沙箱等,并支持數十種文件類型檢測,包括PE文件、Office文件、PDF文件、網頁文件、壓縮文件、APK文件等;
      可基于沙箱技術對各種文件進行內容“引爆”,通過惡意行為模式匹配檢測未知威脅,具有高檢出率、低誤報率、防變種、防逃逸等特點。
       
      威脅情報(TI)檢測

      通過海量數據的采集、分析、驗證獲得威脅情報,內嵌于網絡保護一體機(AAD)形成情報中心,并將從流量中提取出的域名、IP、URL等與系統內置情報進行關聯比對,進一步確認威脅來源的危害性,并支持JA3、JA3S和SSL惡意加密指紋檢測。
       對于高級威脅,可以優先利用情報引擎進行過濾,及時告警。
       
      人工智能(AI)檢測

      內置多個人工智能(AI)檢測模型,支持對文件基因、流量基因、加密流量、暗網流量、Shadowsocks流量、VPN流量、DNS隱蔽隧道、ICMP隱蔽隧道、HTTP隱蔽隧道、HTTPS隱蔽隧道、DGA域名、Webshell網頁后門、SQL注入攻擊、XSS跨站腳本攻擊進行檢測。
       通過檢測模型檢測的方式可大幅度降低對特征規則數量的要求,具備更新頻率低、數據量小、準確率高、誤報率低、自動判斷、人工干預少等優勢。
       
      高級持續性威脅(APT)檢測
      通過特征檢測、行為檢測、機器學習、深度學習、集成學習、強化學習的方式對安全數據進行有效的檢測收斂降噪,并通過告警關聯、情景關聯的方式實現APT關聯分析,進而迅速定位可能的APT攻擊。
       
      攻擊鏈(Kill-chain)關聯分析
      通過網絡入侵攻擊檢測、用戶實體行為檢測、流量人工智能檢測、文件病毒木馬檢測、文件基因圖譜檢測、文件沙箱行為檢測、情報黑白名單檢測、關聯分析&威脅畫像、元數據回溯分析取證等技術構建攻擊鏈關聯檢測交叉驗證體系,以實現對掃描探測、網絡釣魚、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等攻擊階段的檢測全覆蓋。
       
      資產畫像(Asset portrait)
      對流量的檢測分析實現資產發現,對引擎產生的元數據進行處理,采集主機基本信息(IP、MAC地址、制造商、軟件信息以及設備類型等),并關聯該主機對應的威脅告警日志,對資產狀態、資產存在的風險進行精確評估,實現對資產威脅的精準畫像。

      元數據(Metadata)采集分析

      支持對流量進行網絡層、傳輸層、應用層元數據提取,可解析還原DNS、FTP、HTTP、IMAP、POP3、SMB、SMTP、SNMP、ICMP、DCE-RPC、DHCP、DNP3、IRC、krb、Modbus、MySQL、NTLM、RADIUS、RDP、RFB、SIP、SOCKS、SSH、SSL、Syslog、Oracle、Telnet、TFTP、TCP、UDP等協議并以元數據形式存儲,用于威脅的溯源取證。
       


      應用場景

      實戰演練期間,部署在企業網絡出口等邊界處可實現邊界流量中高級攻擊的檢測
      實戰演練期間,部署在企業網絡核心交換處,可實現核心節點流量中高級攻擊的檢測
      實戰演練期間,將邊界路由、核心交換、匯聚交換的網絡流量通過分光匯集至網絡保護一體機,可實現全網高級攻擊的檢測
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方