需求分析

現今針對于網絡的惡意威脅復雜性和多樣性都有顯著的變化和提升,短短的幾年時間,惡意威脅就由原來的盲目、直接、粗暴的惡意攻擊手段轉變為有目標、精確、持久隱藏的高級威脅所取代。


同時現在高級威脅也并非像原來的單一的威脅事件,它們會依照安排好的多個階段進行有條不紊的開展,預估好每一步驟,通過偵測、武器化、傳輸、漏洞利用、植入滲透、C2、竊取步驟達到最終的目的,并可在短時間造成用戶的慘重損失,但是要發現、解決則需要幾周或數月的時間,及越來越多傳統的安全解決方案的沒有辦法有效的解決高級威脅的問題。 部署天闐入侵分析中心通過對實時流量的分析并結合安全產品、工具、威脅情報對高危IP進行檢測,可以發現流量中大量的未知威脅,可再通過重新定義規則,進一步回溯分析,達到對流量的全面檢測分析與異常發現并形成檢測報告。

 

產品簡介

產品簡介

天闐入侵分析中心產品是結合流量、樣本、行為、日志等多源信息的威脅線索發現與綜合分析系統,該系統采用了全新的大數據采集、存儲、檢索、分析等技術,通過從攻擊者、被攻擊者、樣本、事件等多維視角的鉆取分析,攻擊面與被攻擊面的雙向過程化挖掘,狩獵目標威脅 。通過與云端或離線的威脅情報配合,碰撞實時或歷史的威脅線索與行為日志,提供用戶全面的威脅感知能力。該系統可同時集成樣本檢測模塊,發現未知威脅,生成的用戶側威脅情報信息可分發應用在IDS、IPS、網關、終端等聯動設備形成完整、閉環的安全解決方案。

 

功能特點

  • 威脅狩獵
    以威脅線索、異常行為、失陷主機為出發點,以空間和時間廣度為分析的數據基礎,基于入侵分析中心的日志檢索和過程分析模塊,從攻擊面與被攻擊面、攻擊者與被攻擊者的方向關系,提供分析師對歷史的快速追溯和深度分析判定的能力。
  • 失陷主機定位
    通過鉆取每一臺主機的失陷分析過程,通過威脅活動的幾個階段(遭受入侵、收到控制、發起內部攻擊、發起惡意行為),分析出當前主機的確定性指數和威脅性指數,并可以看到指定時間內該主機失陷情況的走勢圖,從而判斷出失陷主機的活躍程度和風險級別。
  • 精確報警 
    通過大數據關聯分析通過時間維度,從海量日志中找出真正威脅網絡的攻擊。為用戶提供精準的分析及告警。
  • 關聯分析,追蹤溯源 
    通過攻擊者視角、被攻擊者視角、樣本視角、事件視角、惡意URL等多維線索聚合,深度挖掘可疑關聯,提供攻擊者、被攻擊者雙向的威脅分析起點,在攻擊面與被攻擊面之間尋找深度隱藏的線索關聯。 
 

技術優勢

  • 檢測能力++

    形成入侵分析+已知檢測+未知檢測的綜合分析平臺,提供全方位攻擊鏈條分析過程

  • 威脅情報

    模塊威脅情報支持離線庫導入及在線情報更新的能力

  • 威脅狩獵

    空間和時間廣度為分析的數據基礎,提供分析師對歷史的快速追溯和深度分析判定的能力

  • 威脅感知

    發現歷史中未曾發現的入侵線索,在通過日志檢索功能追溯分析

  • 威脅分析

    在海量日志中進行多維分析建模,突出重要線索及行為判定

  • 威脅線索

    多維線索聚合、深度挖掘尋找隱藏的線索關聯

 

典型應用


天闐入侵分析中心檢測系統可支持單機或分布式部署,通過接口允許接收IDS,APT等外部設備數據,也可選擇集成IDS、APT模塊在入侵分析中心單機設備中。


天闐入侵分析中心檢測系統

用戶價值

部署天闐入侵分析中心可對可疑事件進行定性分析,高效精準定位安全事件問題點,通過事件關聯分析對安全事件影響進行有效評估,幫助用戶及時阻斷異常可疑會話,并將阻斷結果及時上報綜合追蹤取證中心,阻止事態繼續惡化,杜絕類似事件再次發生。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片