产 品
MORE +
scroll down

网御高级持续性威胁检测与管理系统APT Leadsec-TAR-AIO-3

  • 产品描述
  • 产品功能
  • 产品照片
  • 产品规格

| 产品概述

 

由于数据本身具有流动性、多样性、可复制性等不同于传统生产要素的特性,数据安全风险在数字经济时代被不断放大,因此,对数据安全治理的要求也越来越高。网御威胁分析一体机正是数据安全治理中的重要一环与不二选择,凭借自身的检测优势,利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测,可进行:

· 一体化威胁监测,针对APT攻击持续有效监测

· 提供多元日志提供集中管理与分析能力

· 针对威胁分析结果的可视化呈现

· 安全事件快速闭环,针对威胁的联动响应处置

网御威胁分析一体机,是以攻防研究为核心,配合场景分析、资产构建、自动响应、协同防御能力,构建下一代一体化高级威胁检测与响应体系,意在为客户提供一套集检测、分析、可视、闭环响应为一体的本地网络安全分析中心,让安全可感知、易运营。

| 产品功能

 

指标项

指标要求

主要功能

  1. 支持自定义规则检测,支持自定义检测规则的协议类型包括:TCPUDPICMPHTTPSMTPIMAPPOP3MySQLMSSQLOracleMODBUSFTPDNSARPIPIPv6Telnet等;
  1. 支持对复杂的安全分析场景,设备告警事件按照ATT&CK战术矩阵进行数据映射,特征告警事件映射到ATT&CK战术矩阵,告警检索条件支持通过ATT&CK进行查询,且告警日志能展示出ATT&CK战术阶段,并具备ATT&CK战术矩阵视图,以提供持续狩猎和研判攻击;
  1. 支持对当前监测网络整体安全态势进行整体感知,感知安全等级包括:高危、中危、低危、安全等。整体安全态势评估关键指标包括:失陷主机数、漏洞利用成功事件数、恶意样本投递事件数;
  1. 支持对攻击事件所处攻击阶段进行整体感知,支持查看每个阶段攻击事件数,攻击阶段包括:侦查、命令控制、发现、权限提升、凭证获取、执行、横向移动、初始访问、信息收集、持久化等;
  1. 支持从不同视角对攻击事件进行威胁分析,专业视角为6个,专业视角包括:攻击者视角、被攻击者视角、特征事件视角、样本视角、威胁情报视角、ATT&CK视角等;
  1. 内置分析场景18个,包括:失陷主机场景、弱口令场景、漏洞感知场景、高危端口场景、恶意域名场景、DGA域名场景、DNS隧道场景、邮件行为分析场景、挖矿行为分析场景、僵木蠕攻击场景、暴力破解场景、扫描探测场景、DDOS攻击场景、WEB攻击场景、可疑行为场景、勒索风险专项分析场景、敏感数据分析场景、攻击链分析场景;
  1. 支持ATT&CK矩阵单独视角展示,可自动根据所处矩阵战术的告警事件数量,自动标注矩阵颜色深浅,矩阵包括:侦查、资源部署、初始访问、执行、持久化、权限提升、防御绕过、凭证获取、发现、横向移动、收集、命令控制、信息窃取及影响,矩阵支持下钻到对应的告警事件详情;
  1. 内置沙箱,具备120种以上文件格式沙箱检测能力,支持自定义文件类型,支持检测的协议类型包括:SMTPIMAPFTPPOP3SMBHTTPHTTPSNFS等;

| 产品照片

 

| 产品规格

 

产品型号

Leadsec-TAR-AIO-3

硬件配置

标准机架式服务器,一体化设备便于快速部署。CPU10核,内存为64GB。配置冗余电源;硬盘为16TB,支持热插拔。板载4个千兆以太网电口,4个业务扩展槽位;4USB接口;

性能

网络流量处理能力为1.2Gbps

文件检测性能为110万个/24小时。

 

Top