全流量深度威脅檢測平台

精准識別流量行爲 | 全面感知流量趨勢

全流量深度威脅檢測平台

明禦全流量深度威脅檢測平台結合了安恒信息在安全審計分析領域多年積累的全流量審計、威脅深度識別、流量協議解析、應用識別、行爲溯源以及流量趨勢分析等經驗,是一款面向全流量安全分析、業務分析、審計分析的産品。結合內置的離線高可信威脅情報庫與風險檢測模型實時掌握流量信息資産風險、敏感信息訪問行爲,僵屍網絡和失陷主機等用戶關注的流量行爲。 

産品功能

  • 全流量審計

    基于4000+的特征庫對全流量行爲審計並匹配,解析流量中2-7層協議的訪問行爲,對行爲進行回溯分析和取證並完整記錄會話過程,協助用戶建立完善的取證和溯源分析機制

  • 深度威脅分析

    通過雙向流量檢測對網絡流量行爲研判,發現各種層面的攻擊行爲,包含對蠕蟲傳播、DoS攻擊、系統漏洞利用、Web攻擊、通用協議命令解碼、惡意文件投遞、異常用戶名登錄請求、可疑執行代碼等

  • 應用協議識別

    對網絡中用戶行爲分析和發掘,解析流量中協議內容和協議類型,支持識別2800多種應用會話行爲,並對特定應用程序訪問産生的數據進行深度發掘,監控異常應用的訪問行爲

  • 敏感信息識別

    對身份信息、關鍵字、數據源等進行自定義,通過自定義內容深度匹配流量中的敏感信息,並對敏感信息快速定位,實現對敏感信息訪問行爲的有效監測

  • 登錄行爲識別

    識別流量中Web用戶名、QQ賬號等信息資産的登錄行爲,提取關鍵登錄證據,對物理個人進行准確定位,從而對黑客追蹤溯源和分析取證

  • 資産識別

    對流量中的資産進行統計分析,發現未登記資産

  • 內置高可信離線情報

    內置離線高可信威脅情報庫,與雲端威脅情報協同防禦,應用遠控類型的情報指標(IOC,INDICATOR OF COMPROMISE)對僵屍主機和僵屍網絡精准檢測,實時發現失陷主機和C&C主機

  • 文件審計管理

    對常見協議文件進行分離,分析流量中傳輸的正常和異常文件,支持對文件本地化存儲通過接口進行自動外發,便于文件管理和追溯分析

  • 流量趨勢分析

    通過對業務流量和用戶行爲檢測,可視化感知流量和風險趨勢,實現流量溯源、應用分布、業務流量以及異常流量的分析檢測,爲流量趨勢分析(風險趨勢、應用趨勢、異常流量行爲趨勢)提供全面的分析依據

産品特點

  • 應用智能識別

    自動識別業務應用,映射應用下的資産流量使用趨勢,並對流量態勢記錄,發現資産下的應用異常流量行爲

  • 一鍵故障排查平台

    具備詳細的系統操作及系統運行日志記錄,通過日志自動審計了解系統運行狀態、監視資源的配置和使用狀況、並可進行有效的錯誤處理;提供可管理的排錯平台,對系統異常智能定位並處理

  • 威脅情報協同防禦

    本地離線情報與雲端威脅情報協同防禦,准確發現和定位失陷主機,結合雲端大數據分析和機器學習,實現風險實時發現和自動預警

  • 全流量行爲審計

    對2-7層流量行爲、流量構成、流量趨勢等進行流量審計分析,實時了解流量風險行爲、應用協議行爲以及合規行爲的動態趨勢

  • 靈活擴展性

    支持將還原後的原始流量通過多種接口與第三方平台對接,滿足第三方平台對流量分析溯源需求,同時具備強大的接口二次開發能力和可擴展能力

  • 集群化部署

    支持大流量場景下的流量分析檢測,通過數據中心+探測器模式實現集群化部署,實現不同業務節點的流量集中管理和流量態勢分析

用戶價值

  • 主動監測

    自動識別流量中應用訪問行爲、監控流量大小,實現基于行爲、基于用戶、基于應用的網絡行爲多維度監測,提升業務系統的流量行爲分析能力
  • 異常行爲分析

    系統具備大流量處理能力,實現對骨幹網流量行爲分析和數據回溯分析能力,通過對網絡原始流量還原,應用性能分析、敏感信息、不良內容以及登錄行爲識別和隱私數據等的實時檢測,實現對關鍵業務異常流量行爲全面監測
  • 威脅檢測

    通過對威脅流量深度解析,對網絡流量中的風險行爲識別,結合內置高可信威脅情報,實現對常見網絡攻擊行爲實時預警