新品发布丨安天探海NDR赋能用户构建实战化网络安全运营能力

时间:2022年12月09日    来源:安天


近年来,网络安全问题及攻防对抗形势不断升级,以窃取敏感数据、破坏关键基础设施为目的的国家级APT活动更加频繁和活跃。面对网络攻击环境复杂化、攻击手段多样化的形势,仅仅通过在网络各个节点部署大量安全设备的方式已不足以抵御威胁,传统防护设备存在有针对性绕过的情况。此外,传统防护设备缺乏抓住威胁并有效溯源的能力,且无法有效检测新型网络攻击。

01

产品简介

面对以上安全诉求,提高对网络威胁的快速发现、高效分析及时响应能力,安天推出探海威胁检测系统NDR版本。探海NDR聚焦威胁检测和响应,可有效支撑网络威胁发现、高级威胁监测、安全事件响应。

探海NDR以实时网络流量为检测分析对象,可精准检出恶意代码和网络攻击行为,包括网络扫描探测、远程漏洞利用、攻击载荷投放、病毒扩散传播、木马远程控制、WEB攻击等,并进行全要素信息记录,为后续的威胁分析及溯源提供数据支撑,赋能用户构建常态化和实战化的网络安全运营能力。

02

产品优势

1.多维度检测,精准发现威胁事件

综合运用恶意代码检测、行为检测、威胁情报、模型分析、关联分析等多种检测手段,发现处于不同攻击阶段的威胁活动,同时采用双向流量包验证技术,告警攻击状态自动确认,精准发现威胁事件。

2.场景化溯源分析,增强威胁可视化能力

通过大数据分析模型,提供资产、攻击者、威胁等多种分析视角,及时发现网内、网外的网络攻击事件,同时提供挖矿木马、勒索软件、失陷主机等多种专项分析场景,并提供IP画像分析,对企业关键资产进行全方位监测预警,增强威胁可视化能力。

3.自动化关联,提升分析及响应反制效率

对基于恶意代码传播关系、命令与控制关系、恶意文件关联、漏洞利用关系、时序关系等维度,将威胁事件进行聚合分析,对攻击者的关联活动进行归并,可锁定攻击组织,描述攻击资源及装备,还原攻击过程,有效减少人工关联分析的工作量,提升分析及响应反制效率。

4.全要素留存,有效支撑追踪溯源分析

基于流量侧的细粒度协议解析和还原,支持对网络元数据、应用层传输要素、载荷对象要素等信息进行全要素留存,为网络威胁攻击溯源提供更精准的威胁线索,提升对定向攻击、高级威胁的检测响应和溯源能力。

03

应用场景

安天探海NDR具备网络威胁精准发现,网络威胁清晰可视、网络威胁有效回溯、网络威胁协同处置的应用价值,可旁路部署在内网关键区域、政企互联网出口、骨干网出口等网络环境,同时支持便携部署,可适用于高级威胁防护、等保需求、应急响应、重大活动保障、关基设施防护、态势感知探针、安全检查等需求场景。