新闻中心
详情
你没有看错,实力认证又通过了!“霸屏”不断,网御星云信创生态布局又迈出稳健一步~网御高级持续性威胁检测与管理系统,顺利通过了华为鲲鹏自主可控平台TaiShan200系列的兼容测试并获取认证!
TaiShan200系列服务器是华为新一代数据中心服务器,基于鲲鹏处理器,兼容ARM架构,适合为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速,满足数据中心多样性计算、绿色计算的需求。
此次兼容认证的成功,再次彰显了网御星云强大的自主创新能力和过硬的安全技术水平。网御高级持续性威胁检测与管理系统系列产品(简称“网御APT检测产品”)由网御星云独立自研,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,通过对流量的深度识别,精准还原出文件,并针对文件进行漏洞利用检测、行为检测等多维度检测,从而发现传统安全产品无法发现的攻击威胁,同时满足等保2.0对APT攻击有效检测的场景要求。
与此同时
产品还具备以下七大核心功能:
漏洞行为检测
对漏洞利用的全过程进行检测,可以检测出APT攻击的核心步骤。
僵木蠕网络特征检测
针对僵木蠕攻击事件特征进行提取,可检测客户内部发起的僵尸网络攻击、蠕虫传播行为。
基于深度学习的文件检测
通过机器学习算法,可对内嵌型攻击进行快速检测,提升检测效率。
隐蔽信道检测
通过对恶意样本的可疑行为分析,快速感知可疑C&C连接并自动提取C&C连接的可疑IP、端口和URL等信息,并联动给IDS、IPS和Firewall等安全设备形成检测闭环。
威胁情报应用检测
通过内置威胁情报库进行威胁情报匹配检测,可以快速发现APT攻击组织。
反沙箱逃逸检测
通过防反沙箱检测技术,有效检测攻击逃逸行为,确保检测效果。
ATT&CK框架检测
支持ATT&CK框架检测技术,将检测的结果输出对应ATT&CK标签,为上层分析平台提供数据支撑。
网御APT检测产品已在多个领域得到深度应用,不仅如此,网御星云信创类产品已在诸多行业遍地开花。
随着此次产品再度通过华为TaiShan200系列服务器兼容性认证,网御星云还将不断丰富产品在自主可控领域的创新发展,为进一步提高国家信息安全保障能力贡献应有的力量!
关键词:
扫二维码用手机看
北京网御星云信息技术有限公司 京ICP备05080314号-1
400-810-7766
成为伙伴 
视频中心 