APT攻击对抗解决方案
痛点问题
◆ 威胁检测力不从心:传统基于特征识别的防御方式只对已知威胁有效,对以APT、0 day等为代表的新型威胁效果不明显;
◆ 威胁处置难度大:传统先人工核查,后处置的威胁处置方式,工作量大,对安全人员技术水平要求高;
◆ 威胁处置不及时:威胁处置过度依赖人工,无法规模化开展全流程处置跟踪,难以满足重保等对实时封堵性要求较高的场景。
解决方案
华安网信APT攻击对抗解决方案结合静态威胁情报检测、网络入侵检测、文件黑白名单、文件静态检测、机器学习检测和动态应用级沙箱、系统级沙箱对网络流量进行全方位多维度纵深检测,快速有效识别网络威胁并自动处置,提升用户威胁发现和快速处置能力。
处置流程
APT攻击对抗解决方案由华安网信安鉴高级威胁检测系统和安界威胁拦截网关组成。其中安鉴高级威胁检测系统对网络流量进行实时监测,及时发现恶意攻击行为,并针对恶意地址创建封堵任务,下发给安界威胁拦截网关进行封堵,同时更新封堵处置结果状态,实现“发现-配置-阻断”的全自动威胁处置流程。
客户价值:
◆ 精准识别攻击 :沙箱威胁识别率高达99%;
多引擎沙箱系统可对未知恶意代码和以 APT为代表的下一代高级威胁进行有效检测。
◆ 威胁快速阻断:第一时间在源头将恶意行为阻断,不给攻击者留下攻击机会;
满足重保等封堵实时性要求高的场景。
◆ 轻松安全运维:“发现-配置-阻断”的全自动流程,实现运维智能化,极大降低人工审核成本。