亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

中新金盾高級持續性威脅防御平臺


  52472.png


產品定位(wei)

30279.png


數字(zi)革命推動業務創新和經濟增長(chang)已經成為新世紀的(de)(de)(de)趨勢,但是同時也帶來了新威(wei)脅,在競爭激烈的(de)(de)(de)市場下(xia),以APT攻擊(ji)為核(he)心的(de)(de)(de)攻擊(ji)方式正在愈演愈烈,此類攻擊(ji)發起(qi)者往往是雇傭的(de)(de)(de)黑客團隊,攻擊(ji)手(shou)法非常高級,會使用(yong)到(dao)零日(ri)攻擊(ji)、病毒、木馬等組合攻擊(ji)手(shou)段,從行為上看十(shi)分隱蔽,可(ke)以完美的(de)(de)(de)繞過已有的(de)(de)(de)基礎安全設備;會給(gei)組織帶來非常致命風(feng)險。


面對日益復雜的(de)攻(gong)擊形式,單(dan)一的(de)防(fang)護(hu)無法發現(xian)復雜的(de)攻(gong)擊行為,APT的(de)防(fang)御必(bi)須圍繞組織內部核心資產開展基于(yu)(yu)大數(shu)據模型(xing)的(de)風險計算,通過對惡(e)意(yi)文(wen)件、惡(e)意(yi)攻(gong)擊行為、高級(ji)組合攻(gong)擊、基于(yu)(yu)業務的(de)邏輯攻(gong)擊進行模型(xing)分析計算,實時得出風險提示(shi),通過專家在線、現(xian)場(chang)服務做到風險跟蹤關閉,為組織核心資產提供有力的(de)保障。


24515.png


APT平(ping)(ping)臺(tai)(tai)是依托于中新網安研(yan)發的(de)(de)大(da)(da)數(shu)據(ju)平(ping)(ping)臺(tai)(tai)建設的(de)(de)全(quan)(quan)新風險展(zhan)示平(ping)(ping)臺(tai)(tai),多(duo)年來(lai)的(de)(de)安全(quan)(quan)服(fu)務(wu)能(neng)力(li)(li)和(he)大(da)(da)數(shu)據(ju)算法研(yan)究能(neng)力(li)(li)鑄造了當前平(ping)(ping)臺(tai)(tai)的(de)(de)三(san)大(da)(da)核心功能(neng),包括對于未知文件的(de)(de)沙箱(xiang)檢測技術(shu)、國際(ji)常見(jian)黑(hei)客(ke)的(de)(de)攻擊行為(wei)指紋技術(shu)以及通過大(da)(da)數(shu)據(ju)算法實(shi)現機械學習技術(shu),通過三(san)維立體的(de)(de)風險定位模型(xing)刻畫了攻擊行為(wei)的(de)(de)路線,有助(zhu)于發現潛在和(he)未來(lai)的(de)(de)安全(quan)(quan)攻擊行為(wei),最大(da)(da)限度(du)保證核心數(shu)據(ju)資產不(bu)被黑(hei)客(ke)侵犯。



  

功(gong)能特點

30279.png

 

中新金(jin)盾高持續威(wei)脅防御系統(tong),標準的(de)整(zheng)體機架式部署,采(cai)用“5+2+1”的(de)產品架構,包(bao)括五(wu)大(da)(da)支撐引(yin)擎,兩大(da)(da)服務體系,一大(da)(da)展現平臺。


支撐引擎

1. 數(shu)據接收引擎(qing)

數據接(jie)(jie)(jie)收(shou)引(yin)擎也就是(shi)我們俗稱的(de)(de)探針,不僅(jin)能夠支持接(jie)(jie)(jie)收(shou)傳統(tong)網(wang)絡中交換機鏡像過來的(de)(de)流量,還支持以云(yun)化的(de)(de)方式部署(shu),通過API接(jie)(jie)(jie)口(kou)調度和(he)虛擬接(jie)(jie)(jie)口(kou)調度的(de)(de)方式,接(jie)(jie)(jie)收(shou)來自云(yun)端的(de)(de)數據流量。


2. 行(xing)為(wei)分析引擎

行(xing)為(wei)分析引擎能夠(gou)對網絡中數據包進行(xing)深(shen)度分析,涉及信息內容的權(quan)重、頻次以及動作等,不僅(jin)能夠(gou)實(shi)時(shi)的展現(xian)攻(gong)擊者單(dan)次的攻(gong)擊行(xing)為(wei),還(huan)能夠(gou)分析出某個時(shi)間(jian)段的攻(gong)擊過(guo)程,對攻(gong)擊者的攻(gong)擊手法(fa)、滲(shen)透過(guo)程進行(xing)深(shen)度挖掘。


3. 大數據(ju)分析引擎

大數(shu)據分析引擎承載著(zhu)原始(shi)攻(gong)擊流(liu)量(liang)存儲(chu)(chu)、資產行為(wei)數(shu)據存儲(chu)(chu)、實施攻(gong)擊行為(wei)和文件(jian)環境(jing)等功(gong)能(neng),為(wei)整個數(shu)據挖掘提供(gong)挖掘框架,實現(xian)模(mo)型的訓練(lian),并(bing)且能(neng)夠完成歷史(shi)行為(wei)的深度自(zi)學習(xi)。


4. 高效沙箱引擎(qing)

高效沙箱引擎(qing)高度還原(yuan)了真實的系(xi)統環境,支持還原(yuan)多(duo)種文件類型,分析文件的行為,并對(dui)文件進(jin)行病毒查殺和(he)木馬檢測。


5.  機器學習引擎(qing)

機器學習引擎是中(zhong)新金(jin)盾高級持續威脅平臺的(de)業務分(fen)析核心,深度(du)學習關注(zhu)業務交易的(de)核心深度(du)識別業務的(de)安全風險(xian)。


服務體系

1. 在線專(zhuan)家服務

在線專家服務,能夠給(gei)客戶提供(gong)實時的技(ji)術問(wen)答和技(ji)術支持,包括產品操作,攻擊行為(wei)處理等方面的問(wen)題。


2. 現場支持服務(wu)

現場(chang)支持服務(wu)除了幫助客戶,解(jie)決產(chan)品的上(shang)線部署,公司還擁有優秀的應急響應小組,能夠(gou)幫助客戶及時處理,存在的潛在風險,保證業務(wu)的正(zheng)常進行。


展現平臺

以可視化的形式全方面的監控用戶(hu)的資產,安(an)全轉臺,基于用戶(hu)行(xing)為(wei)、數據(ju)流量進行(xing)畫像學(xue)習,并實現APT場景和案(an)件的重構,動態(tai)的顯示攻擊者的攻擊行(xing)為(wei)路線。




核(he)心技術


多維動態行為檢測

獵潛者能(neng)夠多(duo)維度的(de)(de)對攻(gong)擊(ji)(ji)行(xing)為進行(xing)檢(jian)測,涉及(ji)到應用層攻(gong)擊(ji)(ji)、系統(tong)層攻(gong)擊(ji)(ji)以及(ji)數據(ju)庫層面,目前的(de)(de)檢(jian)測類(lei)型(xing)有18類(lei),包括郵件(jian)攻(gong)擊(ji)(ji)、沙(sha)箱檢(jian)測、隱(yin)蔽(bi)信道逃逸檢(jian)測、web應用層攻(gong)擊(ji)(ji)、域(yu)滲透、遠程控制等,并支(zhi)持多(duo)維的(de)(de)攻(gong)擊(ji)(ji)模式(shi)識(shi)別,能(neng)夠檢(jian)測由外網(wang)到內網(wang)發起的(de)(de)攻(gong)擊(ji)(ji),內部(bu)不(bu)同業務和安全(quan)域(yu)間的(de)(de)訪(fang)問以及(ji)內網(wang)訪(fang)問外網(wang),防(fang)數據(ju)竊取回(hui)傳(chuan)的(de)(de)檢(jian)測。


沙箱(xiang)技術

zxsandbox是(shi)一款由中新(xin)網安自(zi)主(zhu)研(yan)發的沙(sha)盒軟(ruan)(ruan)件(jian),用于自(zi)動化(hua)分析惡(e)意(yi)軟(ruan)(ruan)件(jian),它(ta)通過虛擬機(ji)技術創建一個獨立(li)的運行環(huan)境(jing)運行惡(e)意(yi)軟(ruan)(ruan)件(jian),從而監控惡(e)意(yi)軟(ruan)(ruan)件(jian)的行為(wei)。

 

1. 反虛擬機技術

虛(xu)(xu)擬機環(huan)(huan)境(jing)(jing)存在一定的(de)(de)指(zhi)紋特征,某些惡意(yi)軟(ruan)件在運(yun)行(xing)時,會(hui)針對(dui)(dui)這些指(zhi)紋特性對(dui)(dui)當前(qian)運(yun)行(xing)的(de)(de)環(huan)(huan)境(jing)(jing)進(jin)行(xing)檢測,一旦發現當前(qian)環(huan)(huan)境(jing)(jing)是虛(xu)(xu)擬機環(huan)(huan)境(jing)(jing),則不(bu)觸發,為了解決虛(xu)(xu)擬機指(zhi)紋特征的(de)(de)問題,zxsandbox具(ju)有(you)高(gao)保真特性,采用一些手段將運(yun)行(xing)環(huan)(huan)境(jing)(jing)偽造成真實的(de)(de)環(huan)(huan)境(jing)(jing),來誘發惡意(yi)軟(ruan)件觸發真實行(xing)為。

 

2. 高效靈(ling)活的文件(jian)類型識別

zxsandbox具有多種模(mo)式匹配和文件(jian)類型規則,能夠高效、靈活(huo)的識別文件(jian)類型;針對未知文件(jian)類型可快(kuai)速補充規則進行識別,準確率達到95%以上。

 

3. 多種靜態(tai)分析

常(chang)規的(de)靜態分析(xi)方法主(zhu)要(yao)(yao)是(shi)依靠病毒引(yin)擎,而zxsandbox針(zhen)對不同的(de)文(wen)件類(lei)型(xing),添加了(le)特定的(de)檢(jian)(jian)測方法,比如針(zhen)對PDF文(wen)檔(dang),我們嵌入了(le)js檢(jian)(jian)查,剝離js腳本檢(jian)(jian)測,并可根據(ju)需要(yao)(yao)對js腳本進(jin)行動(dong)態分析(xi)。

 

4. 高級內(nei)存分析

zxsandbox可(ke)對受感染的(de)內存(cun)鏡像(xiang)進行分析(xi),主要包括系(xi)統的(de)文(wen)件操(cao)作、注冊表操(cao)作、加載模(mo)塊分析(xi)、進程分析(xi)等(deng)。

 

5. 詳細的(de)網絡行為記錄

zxsandbox能夠詳細記錄沙盒中所有的網絡(luo)信(xin)息,包括(kuo)加密的信(xin)息。可(ke)以幫助發現惡意軟(ruan)件的下載動作、網頁訪問等行為。

 

6. 綜合(he)判斷(duan)文件(jian)危害(hai)程度

zxsandbox內置了很多惡意(yi)軟(ruan)件的(de)行為特征規則(ze)(ze),這些(xie)規則(ze)(ze)是對不同類型(xing)的(de)惡意(yi)軟(ruan)件真實行為的(de)總結,貫穿(chuan)整個靜態檢(jian)測(ce)、內存分析、網(wang)絡行為記(ji)錄等檢(jian)測(ce)過(guo)程(cheng)(cheng)。避免正(zheng)常(chang)軟(ruan)件的(de)正(zheng)常(chang)行為被系統五保,從(cong)而綜合(he)的(de)判斷(duan)出(chu)文件的(de)危害程(cheng)(cheng)度。