|
產品定位 
數字革命推動業務創新和經濟增長已經成為新世紀的趨勢,但是同時也帶來了新威脅,在競爭激烈的市場下,以APT攻擊為核心的攻擊方式正在愈演愈烈,此類攻擊發起者往往是雇傭的黑客團隊,攻擊手法非常高級,會使用到零日攻擊、病毒、木馬等組合攻擊手段,從行為上看十分隱蔽,可以完美的繞過已有的基礎安全設備;會給組織帶來非常致命風險。
面對日益復雜的攻擊形式,單一的防護無法發現復雜的攻擊行為,APT的防御必須圍繞組織內部核心資產開展基于大數據模型的風險計算,通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業務的邏輯攻擊進行模型分析計算,實時得出風險提示,通過專家在線、現場服務做到風險跟蹤關閉,為組織核心資產提�����供有力的保障。
產(chan)品形態
APT平臺(����tai)(tai)是依(yi)托于中新網安(an)研發的大數(shu)(shu)據(ju)(ju)平臺(tai)(tai)建(jian)設(she)的全(quan)(quan)新風險展示平臺(tai)(tai),多年來(lai)的安(an)全(quan)(quan)服務能力(li)和(he)大數(shu)(shu)據(ju)(ju)算法(fa)(fa)研究能力(li)鑄(zhu)造了(le)當前(qian)平臺(tai)(tai)的三(san)大核心功(gong)能,包(bao)括對于未知(zhi)文件的沙箱(xiang)檢測技術、國際常見黑(hei)客的攻(gong)(gong)擊行為(wei)指紋技術以及通過大數(shu)(shu)據(ju)(ju)算法(fa)(fa)實現機械學(xue)習技術,通過三(san)維立體(ti)的風險定(ding)位模型刻畫了(le)攻(gong)(gong)擊行為(wei)的路線,有助于發現潛在������和(he)未來(lai)的安(an)全(quan)(quan)攻(gong)(gong)擊行為(wei),最(zui)大限度保證核心數(shu)(shu)據(ju)(ju)資產(chan)不被(bei)黑(hei)客侵(qin)犯。
功能特點 
中新金(jin)盾高(gao)持續威脅(xie)防御(yu)系(xi)統,標�����準的(de)整體(ti)機架式部署,采用(yong)“5+2+1”的(de)產品架構,包括(kuo)五(wu)大(da)(da)支撐引擎(qing),兩大(da)(�������da)服務體(ti)系(xi),一大(da)(da)展現平臺。
支撐引擎 1. 數據接收(shou)引擎(qing) 數(shu)據接(jie)收引擎也就是我們俗稱的(de)探針,不僅(jin)能(neng)夠支持接(jie)收傳統網絡(luo)中(zhong)交換機鏡(jing)像過來的(de)流(liu)量(liang),還支持以云化的(de)方(fang)式部署,通過API接(jie)口(kou)(kou)調度和虛擬接(jie�����)口(kou)(kou)調度的(de)方(fang)式,接(jie)收來自云端的(de)數(shu)據流(liu)量(liang)。
2. 行為分析引擎(qing) 行(xing)(xing)為分析(xi)引擎能夠對(dui)網絡中數據包進(jin)行(xing)(xing)深(shen)度(du)分析(xi),涉及信息內容的(de)(de)(de)權重、頻次(ci)以及動(dong)作等(deng),不僅能夠實時(shi)的(de)(de)(de)展(zhan)現攻擊(ji)(ji)者(zhe)單(dan)次(ci)的(de)(de)(de)攻擊(ji)(ji)行(xing)(xing)為,還能夠分析(xi)出某(mou)個(ge)時(shi)間(jian)段的(de)(de)(de)攻擊(ji)(ji)過程,對(dui)攻擊(ji)(ji)者(zhe)的(de)(de)(de)攻擊(ji)(ji)手法、滲透(tou)過程進(jin)��������������行(xing)(xing)深(shen)度(du)挖掘。
3. 大數據分析引(yin)擎 大數(shu)據分(fen)析引擎承載(zai)著原始(shi)攻擊(ji)流量存儲(chu)、資產(chan)行(xing)為(wei)數(shu)據存儲(chu)、實施攻擊(ji)行(xing)為(wei)和(he)文件環(huan)境等功能(neng),為(wei)整個數(shu)據挖掘(jue)提供挖掘(jue)框架,實現模型的(de)訓練(lian),并(bing)且能(neng)夠(gou)完成歷史(shi)行�������(xing)為(wei)的(de)深度自學習(xi)。
4. 高效沙箱引擎 高效沙箱(xiang)引擎高度還(huan)原了(le)真實的系統(tong)環境(jing),支持還(huan)原多(duo)種文件類型,分析文件的行(xing)(xin�������g)為����,并對文件進行(xing)(xing)病毒查殺和木馬檢(jian)測。
5. 機器學習引擎 機(ji)器(qi)學(xue)習引(yin)擎(qing)是中新金(jin)盾高級持續(xu)威脅平臺的業(ye)務(wu)分析核心,深(shen)度學(xue)習關(guan�������)注業(y����e)務(wu)交易的核心深(shen)度識別業(ye)務(wu)的安(an)全(quan)風險。
服務(wu)體系(xi) 1. 在線專家服務 在線專家服務(wu),能(neng)夠給客戶提供實時(shi)的(de)技術問(wen)答和技術支(zhi)持,包(ba��������o)括產品(pin)操作,攻(gon�������g)擊行為處理等(deng)方面的(de)問(wen)題。
2. 現(xian)場支(zhi)持服務 現場支持服務除了幫助客戶,解決產品的上線部署,公司還擁有優秀的應急響應小組,能夠幫助客戶及時處理,存在的潛在風險,保證業務的正常進行。
展現平臺 以(yi)可視化(hua)的(de)形式全方面的(de)監控用(yong)戶(hu)的(de)資產,安全轉臺,基(ji)于(yu)用(yong)戶(hu)行為、數據流量進行畫像學(xue)習,并(bing)實現APT場景(jing)和案件的(de)重構,動態的(de)顯示(shi)攻擊(ji)者的(de)攻擊�������(ji)行為路線。
核心(xin)技術
多(duo)維(wei)動態(tai)行為檢測 獵(lie)潛者能夠多維度的對(dui)攻(gong)擊(ji)行為進行檢(jian)(jian)測(ce),涉及到應用層(ceng)攻(gong)擊(ji)、系統層(ceng)攻(gong)擊(ji)以(yi)及數(shu)據庫層(ceng)面,目前的檢(jian)(jian)測(ce)類型(xing)有18類,包(bao)括郵件攻(gong)擊(ji)、沙箱檢(jian)(jian)測(ce)、隱蔽(bi)信道逃逸(yi)檢(jian)(jian)測(ce)、web應用層(ceng)攻(gong)擊(ji)、域滲透、遠程控(kong)制等,并(bing)支持(chi)多維的攻(gong)擊(ji)模式識別,能夠檢(jian)(jian)測(ce)由外網(wang)到內網(wang)發起(qi)的攻(gong)擊(ji),內部不同業務(w����u)和安(an)全(quan)域間(jian)的訪問以(yi)及內網(wang)訪問外網(wang),防數(shu)據竊取回傳的檢(jian)(jian)測(ce)。
沙箱(xiang)技術
zxsandbox是一(yi)款(kuan)������由中(zhong)新網(wang)安自(zi)主研發的沙盒軟(ruan)(ruan)件(jian),用于自(zi)動化分析惡意(yi)軟(�����ruan)(ruan)件(jian),它通過虛(xu)擬(ni)機技(ji)術創建一(yi)個獨立(li)的運行(xing)(xing)環(huan)境(jing)運行(xing)(xing)惡意(yi)軟(ruan)(ruan)件(jian),從而監控惡意(yi)軟(ruan)(ruan)件(jian)的行(xing)(xing)為。
1. 反虛擬機技術虛擬機環境存在一定的指紋特征,某些惡意軟件在運行時,會針對這些指紋特性對當前運行的環境進行檢測,一旦發現當前環境是虛擬機環境,則不觸發,為了解決虛擬機��������指紋特征的問題,zxsandbox具有高保真特性,采用一些手段將運行環境偽造成真實的環境,來誘發惡意軟件觸發真實行為。
2. 高效靈活的文件類型識別zxsandbox具有多種模式匹配和文��������件類型規則,能夠高效、靈活的識別文件類型;針對未知文件類型可快速補充規則進行識別,準確率達到95%以上。
3. 多種靜態分析常規的靜態分析方法主要是依靠病毒引擎,而zxsandbox針對不同的文件類型,添加���了特定的檢測方法,比如針對PDF文檔,我們嵌入了js檢查,剝離js腳本檢測,并可根據需要對js腳本進行動態分析。
4. 高級內存分析zxsa������ndbox可對受感染的內存鏡像進行分析,主要包括系統的文件操作、注冊表操作、加載模塊分析、進程分析等。
5. 詳細的網絡行為記錄zxsandbox能夠詳細記錄沙盒中所有的網絡信息,包括加密的信息。可以幫助發現惡意軟件的下載動作、網頁訪問等行為。 6. 綜合判斷文件危害程度zxsan��dbox內置了很多惡意軟件的行為特征規則,這些規則是對不同類型的惡意軟件真實行為的總結,貫穿整個靜態檢測、內存分析、網絡行為記錄等檢測過程。避免正常軟件的正常行為被系統五保,從而綜合的判斷出文件的危害程度。
|
