解决方案
用户价值
提升数据查找能力
通过先进高效的快速搜索技术,可以为金融用户提供TB级的数据快速搜索能力,提升数据查找的能力。
提升恶意代码检测能力
利用大数据挖掘分析的恶意代码智能检测技术,针对海量程序样本进行自动化分析,提升金融用户恶意代码检测能力。
提升未知威胁防御能力
系统内置ATT&CK模型和可视化狩猎分析工具,全面助力已知威胁的快速发现和未知威胁的自主拓线分析,帮助金融用户提升未知威胁防御能力。
方案介绍
全流量威胁检测
对网络流量进行采集并还原,还原后的流量日志和文件加密后分别传输给分析平台和文件威胁鉴定器。同时,内置威胁检测引擎可检测多种网络协议中的攻击行为,并与威胁情报实时匹配,能发现恶意软件、APT事件等威胁,产生的告警信息加密传输给分析平台进行统一分析管理。
文件威胁检测
文件威胁鉴定器对传感器、手动提交、FTP、SMB、URL等多来源通道的样本进行检测。支持威胁情报匹配、沙箱检测、静态检测与动态检测等多种检测方式,及时发现有恶意行为的文件并告警,告警日志传给天眼分析平台供统一分析。
威胁分析和回溯
威胁分析平台负责对所有数据进行存储、预处理和检索。此外还支持对告警进行深度分析,以攻击链的视角还原受害主机被攻击的整个过程。结合全包存储系统,分析平台可以实现针对精确告警的全包取证分析和自定义数据包分析能力。
方案优势
提升用户威胁发现能力
以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,使用互联网数据发掘APT攻击线索,提升金融用户对威胁看见的能力。
提升用户威胁溯源能力
从攻击链的维度将攻击行为进行重新划分,对告警进行深度调查分析,以攻击链的视角重现攻击过程,帮助金融用户提升威胁溯源能力。
提升用户未知漏洞检测能力
基于轻量级沙箱的未知漏洞攻击检测技术,能对客户端应用中已知漏洞和未知0day漏洞的攻击利用进行检测,提升了金融用户检测未知漏洞的能力。
提升用户统一威胁运营能力
对于金融用户而言,单一的部署点已经无法满足整体运营管理需求。方案支持级联、集群等多种部署方式,可以将告警进行统一收集进行分析和展示。
公司地址信息
内蒙古自治区呼和浩特市新城区鸿盛工业园区金三角光纤园区青城云谷3楼
联系方式
4001515815
地图导航
Copyright © 2014-2023 内蒙古华证认证科技有限公司 | 蒙ICP备号 18003734 | 蒙公网安备 15010502001112号 | 技术支持 :灵集科技