安恒明禦全流量深度威脅檢測平台

明禦全流量深度威脅檢測平台

明禦全流量深度威脅檢測平台結合了安恒信息在安全審計分(fēn)析領域多年積累的全流量審計、威脅深度識别、流量協議解析、應用識别、行爲溯源以及流量趨勢分(fēn)析等經驗，是一(yī)款面向全流量安全分(fēn)析、業務分(fēn)析、審計分(fēn)析的産品。結合内置的離(lí)線高可信威脅情報庫與風險檢測模型實時掌握流量信息資(zī)産風險、敏感信息訪問行爲，僵屍網絡和失陷主機等用戶關注的流量行爲。

産品功能

深度威脅分(fēn)析

通過雙向流量檢測對網絡流量行爲研判，發現各種層面的攻擊行爲，包含對蠕蟲傳播、DoS攻擊、系統漏洞利用、Web攻擊、通用協議命令解碼、惡意文件投遞、異常用戶名登錄請求、可疑執行代碼等

應用協議識别

對網絡中(zhōng)用戶行爲分(fēn)析和發掘，解析流量中(zhōng)協議内容和協議類型，支持識别2800多種應用會話(huà)行爲，并對特定應用程序訪問産生(shēng)的數據進行深度發掘，監控異常應用的訪問行爲

敏感信息識别

對身份信息、關鍵字、數據源等進行自定義，通過自定義内容深度匹配流量中(zhōng)的敏感信息，并對敏感信息快速定位，實現對敏感信息訪問行爲的有效監測

登錄行爲識别

識别流量中(zhōng)Web用戶名、QQ賬号等信息資(zī)産的登錄行爲，提取關鍵登錄證據，對物(wù)理個人進行準确定位，從而對黑客追蹤溯源和分(fēn)析取證

資(zī)産識别

對流量中(zhōng)的資(zī)産進行統計分(fēn)析，發現未登記資(zī)産

内置高可信離(lí)線情報

内置離(lí)線高可信威脅情報庫，與雲端威脅情報協同防禦，應用遠控類型的情報指标（IOC，INDICATOR OF COMPROMISE)對僵屍主機和僵屍網絡精準檢測，實時發現失陷主機和C&C主機

文件審計管理

對常見協議文件進行分(fēn)離(lí)，分(fēn)析流量中(zhōng)傳輸的正常和異常文件，支持對文件本地化存儲通過接口進行自動外(wài)發，便于文件管理和追溯分(fēn)析

流量趨勢分(fēn)析

通過對業務流量和用戶行爲檢測，可視化感知(zhī)流量和風險趨勢，實現流量溯源、應用分(fēn)布、業務流量以及異常流量的分(fēn)析檢測，爲流量趨勢分(fēn)析（風險趨勢、應用趨勢、異常流量行爲趨勢）提供全面的分(fēn)析依據

産品特點

應用智能識别

自動識别業務應用，映射應用下(xià)的資(zī)産流量使用趨勢，并對流量态勢記錄，發現資(zī)産下(xià)的應用異常流量行爲

一(yī)鍵故障排查平台

具備詳細的系統操作及系統運行日志(zhì)記錄，通過日志(zhì)自動審計了解系統運行狀态、監視資(zī)源的配置和使用狀況、并可進行有效的錯誤處理；提供可管理的排錯平台，對系統異常智能定位并處理

威脅情報協同防禦

本地離(lí)線情報與雲端威脅情報協同防禦，準确發現和定位失陷主機，結合雲端大(dà)數據分(fēn)析和機器學習，實現風險實時發現和自動預警

全流量行爲審計

對2-7層流量行爲、流量構成、流量趨勢等進行流量審計分(fēn)析，實時了解流量風險行爲、應用協議行爲以及合規行爲的動态趨勢

靈活擴展性

支持将還原後的原始流量通過多種接口與第三方平台對接，滿足第三方平台對流量分(fēn)析溯源需求，同時具備強大(dà)的接口二次開(kāi)發能力和可擴展能力

集群化部署

支持大(dà)流量場景下(xià)的流量分(fēn)析檢測，通過數據中(zhōng)心+探測器模式實現集群化部署，實現不同業務節點的流量集中(zhōng)管理和流量态勢分(fēn)析

用戶價值

主動監測

自動識别流量中(zhōng)應用訪問行爲、監控流量大(dà)小(xiǎo)，實現基于行爲、基于用戶、基于應用的網絡行爲多維度監測，提升業務系統的流量行爲分(fēn)析能力

異常行爲分(fēn)析

系統具備大(dà)流量處理能力，實現對骨幹網流量行爲分(fēn)析和數據回溯分(fēn)析能力，通過對網絡原始流量還原，應用性能分(fēn)析、敏感信息、不良内容以及登錄行爲識别和隐私數據等的實時檢測，實現對關鍵業務異常流量行爲全面監測

威脅檢測

通過對威脅流量深度解析，對網絡流量中(zhōng)的風險行爲識别，結合内置高可信威脅情報，實現對常見網絡攻擊行爲實時預警