赤豹高级威胁检测与响应系统

下一代终端安全防护,全生命周期监测,消除防护盲区

产品概述

赤豹高级威胁检测与响应系统是通过对主机的进程行为、文件行为、网络行为以及系统服务等数据进行采集,结合大数据分析平台进行综合研判,锁定未知威胁,精准定位攻击事件,并进行联动响应和处置的一款安全产品,为用户提供了主机安全状态感知、安全策略自适应管理、安全事件迅速反应、威胁追踪调查等功能,能够抵御复杂的各类网络攻击,应对各种已知攻击与未知攻击,应对各种有文件与无文件攻击,应对各种已知或未知漏洞利用。

主要功能
  • 终端数据采集
  • 未知威胁检测
  • 精准识别攻击
  • 快速响应处置
  • 调查取证回溯
  • APT检测防御
  • 智能机器学习
功能特点
全面的终端信息采集通过在终端安置的“探针”,持续性的对终端的主机、进程、网络连接、终端行为等信息进行采集,能够实时记录端点上行为数据、静态样本、软硬件资产等信息,进行集中化存储, 并实时将采集到的数据上报至威胁信息平台进行统一的管理和分析,便于实时的检测和安全评估。
智能检测,精准识别攻击通过人工智能持续学习、行为能力分析、大数据分析引擎、智能沙箱引擎,真正洞察威胁本质,能够更有效的检测鉴定未知病毒,实现对未知病毒的精准锁定,能够对恶意文件进行一键禁止其在其他主机上传播,解决了误报事件重复发生问题。
多平台智能联动管理中心可将可疑样本文件、U盘文件、MD5检测文件提交到沙箱;控制中心将实时上报的进程上下文数据和网络连接信息、MD5检测结果、终端联动规则执行结果提交态势感知平台,并对于发现的终端威胁情报进行端点之间的共享,以便立即免疫其它终端面临此类的攻击。
自动化响应:能够自动处置高级威胁在杀伤链中不同阶段需要做出的对应的响应动作,例如结束进程、隔离文件、补丁更新等,提供立即止损的手段。
APT持续检测通过宽时间域数据分析提取具有内在关联的若干属性,识别出APT攻击发生的时间、地点、攻击类型和强度等信息。
全生命周期监测,取证方便对于发生在整个组织的恶意活动清晰可见,便于安全人员能够快速确定问题的范围、影响,对威胁事件进行取证。
轻量级的AgentAgent具有主动威胁感知和持续监测的能力,能够洞悉针对端点的任何恶意攻击行为。Agent内嵌的行为分析引擎,能够自动响应攻击事件,在不依赖管控中心的情况下,独立运行Agent依然能保持端点的攻击监测和防御能力。



 

应用场景

(1)勒索软件

近几年来频繁爆发的勒索事件引起了各行各业的普遍关注,从钓鱼投放到利用漏洞传播,变种花样繁多,危害面积大。再一次充分说明了AV防护的局限性和社工攻击的防不胜防。基于行为监测和响应技术的系统,给予企事业单位最可靠的防勒索解决方案。系统内含防勒索功能,用户可以自主选择需要保护的文件类型和目录,这些文件将不再受到已知的或未知的勒索攻击的困扰。

(2)数据泄露

随着信息化发展,数据的价值不断地得到认识,网络攻击的目标从涉及国家安全的涉密数据向商业秘密和个人隐私数据等更多类型发展。一旦发生数据泄露事件,将导致国家安全风险、企业财务和信誉损失以及个人伤害。系统能够保护您宝贵的数据财富不被非法访问。


(3)邮件钓鱼

根据美国国家网络安全中心(NCSC)的统计,91%的数据窃取事件是通过“钓鱼攻击”开始的。系统能够及时发现并拦截邮件钓鱼,避免后续的危害,为企事业单位最大的安全风险提供了一层更有力的保障。


(4)木马后门

木马拥有典型的远程控制和数据窃取行为,无论其如何在系统中藏匿,或如何通过代码混淆技术躲避特征检查,系统都能够发现并阻止其恶意行为。


(5)Web突破

随着操作系统自身安全性的不断提高,寻找和利用应用层漏洞成为新的攻击趋势。Web是最大的应用层攻击面,互联网上大量的Web服务器成了攻击者最喜欢光顾的场所。系统系统Agent部署在Web服务器上,拦截透过防火墙和WAF到达Web服务器的攻击,防止恶意代码上传、恶意篡改和非法访问。不仅保护了Web服务器自身的安全,同时防止通过Web服务器传播恶意代码和实现跳板攻击。


(6)漏洞利用

漏洞利用是高级攻击的典型特征,是黑客的“杀手锏”武器。系统系统能够监测发现漏洞利用提权,及时阻止漏洞利用之后的恶意行为,对已知漏洞和未知漏洞一样有效,解决了“补丁”不能解决的问题。


(7)内网渗透

边界防护和AV都不能检测发现内网渗透行为,是传统防御体系的空白点,系统系统部署在端点,全面监测防御非法的内网访问,阻止网络攻击者突破第一点之后利用“据点”进行横向移动。