安天综合解决方案

背景和挑战

随着机构和企业IT场景的快速演进和日益复杂,可能遭受攻击的威胁入口和目标不断增加,受到攻击后的响应难度也进一步加大,传统的基于单点防护和边界布防的安全架构越来越不能满足需要。与此同时,机构和企业的业务已经高度依赖IT环境,受到网络攻击时造成的损失也越来越大。

高级威胁和针对高价值信息目标的攻击行为,正在严重威胁中国关键基础设施、重要机构、以及具备大量数据资产的企业。此类攻击广泛采用0day漏洞、高级定制木马、隐蔽信道、社交工程定向攻击等手段,具有传统安全防护体系难发现、难分析、难追踪、难防护的特点。

安天通过17年不断与威胁博弈和技术沉淀,形成了从网络边界、流量、终端到整体态势感知的安全防御能力;为有效监测和抵御各类威胁,通过各层防御能力构筑牢固安全防线,形成了纵深防御体系和解决方案。

产品部署方案


featured-image

1.安全域纵深防御,核心资产重点保护

在各安全域网络边界、终端边界布防,首先对已知威胁(已知恶意行为、已知恶意代码)和可信对象进行过滤,大幅度缩小攻击者隐蔽空间;针对捕获的风险载荷与可疑文件,进行深度静态向量判断与动态分析相结合的综合智能处理,从中发现未知威胁并进行处置;新发现的未知威胁相关信息可以作为威胁信标输出,达到全体系共享,提高整体防护效率,形成多层安全部署结构。

针对用户网络中的不同安全等级资产,方案可以采取不同防护级别的保护措施,即深度保护客户的核心资产和关键信息。

2.弹性部署,高投资回报率

通过支持 “优先互联网出口流量监测”、“优先重点区域出口流量监测”、“优先高风险端点防御”、“疑似高风险区域通过流量阶段性监测取证”等方式,实现纵深防御的弹性部署。

3.未知威胁及时发现,安全态势综合呈现

对全网流量和终端进行安全检测与监控,利用安天下一代威胁检测引擎强大的多对象检测和多向量输出能力,配合调查和取证工具,可以对未知威胁和异常行为进行智能监测、追踪追溯,实现对未知威胁的及时发现。

通过对网络攻击信息、威胁类型、威胁分布范围、威胁源头、受害主机、发展趋势、威胁历史等信息的自动记录和分析,帮助用户展现整体网络安全态势以及需要关注的重大威胁、高危节点、风险区域等,让用户“看见”威胁,并认清威胁。

安全产品线


featured-image

体系架构


featured-image

用户价值

完整的本地化处理能力,不依赖厂商云端能力,避免了安全性和保密性的冲突;

与传统安全防御系统形成互补,弥补高级威胁监测和防御能力;

能对邮件附件、各类格式文件进行检测,发现“潜伏”的恶意代码并提供相应处置能力;

通过动态鉴定以及智能学习技术发现未知威胁并及时做出处置,威胁响应和处置速度优于传统安全防护手段;

对网络流量进行检测与分析,发现恶意行为并进行拦截,并能深度揭示恶意代码的执行细节和动静态向量。针对未知威胁或异常行为,可在全网进行溯源和追踪,实现及时止损、有效预警、关联分析和有效评估。