首页 > 产品信息 > 国保金泰APT监测预警系统国保金泰APT监测预警系统

国保金泰APT监测预警系统

浏览量:3335       发布日期:2018-07-13

在不断演化的网络安全领域,攻击者的攻击手段不断更新,威胁不断进行演进,传统的威胁防御手段已经无法应对APT攻击,受害者无法承受随着而来的巨大影响,目前我们要做的是,改变用户应对 APT 攻击时的无奈、改变业内分散片面的堆叠式组合方案、改变数据泄露“常态化”的现状。弥补传统安全软件(防火墙、入侵检测系统、防毒墙等)在网络层对木马检测的技术空白。

国保金泰APT监测预警系统(以下简称:APT监测预警系统)是一款北京国保金泰信息安全技术有限公司自主研发的深度威胁分析平台,该产品旁路部署在网络出口处采集网络通信数据,产品采用大数据处理架构集合行为分析、虚拟执行、多维关联分析、机器学习等先进技术,针对APT攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中的已知和未知攻击威胁,并结合威胁情报大数据平台,识别已知/未知高级威胁,并对威胁进行追踪和定位,判断木马家族、来源国家、制作组织,弥补了传统的基于特征库的被动防御体系的检测缺陷,能自动识别APT攻击,并可与防火墙、入侵防御、网闸等串行网络安全设备联动,提升防护APT攻击的能力,实现APT攻击全生命周期的全方位预警。

APT监测预警系统是基于Web的管理方式,用户使用浏览器通过SSL加密通道和APT监测预警系统进行交互,方便用户管理。根据APT监测预警系统数据处理流程可以将系统分为:采集模块、分析模块和可视化展示这三个方面。

(1)采集模块

采集模块是一个高效的流量数据采集引擎,具有流量采集、协议还原、文件还原等功能,通过简化的规则配置,提升采集性能,为APT监测预警系统分析引擎提供更加丰富有针对性的数据协议内容。

(2)分析模块

分析模块包含恶意代码特征检测引擎、恶意代码通信行为分析引擎及动态虚拟执行检测引擎,对采集系统还原的流量信息进行分析处理,发现恶意攻击、威胁和风险,并将信息出库。

Ø  动态虚拟执行检测技术:

将还原得到的文件放入由虚拟机构建的沙箱环境中提前执行。监控文件执行中的可疑行为,分析和判定各类未知/高级的漏洞利用入侵攻击行为。

(3)可视化展示

提供基于B/S结构的图形化管理中心,供管理员对系统发现的木马信息、威胁信息以及风险等信息进行查看,并提供整个系统的管理接口。

 

 

 

国保金泰APT监测预警系统产品型号及价格:

产品名称

产品型号

单价(元)

国保金泰APT监测预警系统

JTSEC-APT1000P

1543500

国保金泰APT监测预警系统

JTSEC-APT1000E

1716000

国保金泰APT监测预警系统

JTSEC-APT10000P

1883000

国保金泰APT监测预警系统

JTSEC-APT10000E

2702000