网络安全风险在前所未有的增长,在众多威胁形式中,破坏性大的是高级持续性威胁APT,这些对政府、金融、医疗等重要领域的高价值资产攻击事件陆续出现,给国家、社会和企业带来了巨大的经济损失。
由于APT攻击的隐蔽性、多样性、难以提取的特征等特征,传统的安全设备无法有效检测和防御的同时,只有企业的单一设备数据,攻击背景也无法有效发现,难以追踪。为提高企业用户对抗高级威胁的能力,锐捷网络推出创新型高级威胁检测系统,集流量 文件双维度流量检测分析技术和时间序列 杀伤链全溯源技术于一体,使用户具备智能化的高级威胁防御能力。
系统通过八大核心检测引擎、综合威胁情报、行为模型、机器学习、虚拟化沙箱和安全特征库等检测技术深度发现高级未知威胁,提供检测-关联-溯源-统计分析的一站式安全解决方案,让用户彻底摆脱面临高级威胁攻击时无法提前预知、无法精准定位、无法完整溯源的窘境,提供可预见、可定位、可溯源的完整对策,助力企业构筑更安全、更值得信赖的网络环境。
领先的核心检测引擎,高效防御高级威胁
针对网络侵入、恶意代码传播、黑客控制、渗透攻击等传统攻击方式,特别是利用隐蔽信道、0day脆弱性、变种病毒等APT攻击方式,尖锐的高级威胁检测系统利用威胁信息、特征库和高级威胁检测三种手段,融合机器学习、文件虚拟执行检测技术、攻击行为分析等尖端技术,高效检测、对抗传统和新型网络攻击。
一些攻击者根据网络常用协议嵌入恶意代码,即隐蔽信道攻击,锐利的高级威胁检测系统可以深入检测网络流量中的隐蔽信道通信,系统现在支持DN优艾设计网_Photoshop问答S、ICMP、HTTP三种协议,十种隐蔽信道通信检测
整个网络状况感知解决方案,全面的可视化相关分析
发生攻击事件时,需要追踪攻击事件的详细信息,锐利的高级威胁检查系统通过时序列进行杀伤链的完整追踪方式,使RG-ATP用户能够看到攻击者在攻击过程中的某个时间节点使用了什么样的攻击方式,达到了什么样的攻击目标,正确定位了网络中的弱点,迅速发现了威胁的全过程,通过威胁感知地图能够使大量的警告和安全的目标
另外,尖锐的高级威胁检测系统可以根据信息资产的重要性和影响广度进行标记分类,重点监视核心资产,采取积极的战略深入保护核心资产,不错过危险。锐利护卫网络安全
锐利的高级威胁检查系统可以快速检查和正确定位网络陷落主机,利用自己配置丰富的知识库说明,为用户提供清晰易懂的解决方案。在全国的网络保护行动中,尖锐的高级威胁检查系统可以全面实时监视网络,及时发现各种攻击手法,配合追踪安全服务,实现网络的持续监视、反应和处理,同时满足等保证2.0建设要求,为用户提供方便合规的网络安全建设方案,让用户真正及时感知威胁,发现风险,通过内外联动,有效处理安全危险。尖锐的网络经过二十年的实力沉淀,继承场景创新,推动数字未来的理念,不断推出创新安全产品和解决方案,现在复盖10000金融用户、5000医疗用户、100国家级机构和机构、1000高中用户、数千家大中型企业。锐捷将继续以安全合规为基础,不断完善产品安全体系,加强安全技术研发,推动安全能力不断创新,成为企业数字化转型的安全保卫官。
视频||云端靶场攻防演习
精彩评论