魔兽世界牧师
首頁
?云安全

易訊通云安全檢測系統(Ecloud Security Detection,簡稱ESD),采用機器學習及全面沙箱分析與入侵指標(IOC)確 認技術,通過BDE行為檢測引擎及SDE規則檢測引擎實時分析網絡流量,深度監控鏈接所有可疑活動。通過在沙箱( Sandbox)中運行(行為激活/內容“引爆”)各種文件和內容的功能,并觀察虛擬機中的一些入侵指標,識別出未知威 脅。

  • 產品背景

    現階段的互聯網環境,安全是最重要的主題。APT攻擊堪稱是在網絡空間里進行的戰爭,攻擊者會長期持續的對特定目標 進行精準打擊,其中往往有明確的商業、經濟利益或政治訴求,攻擊手段從傳統的隨機病毒、木馬感染及網絡攻擊,到近 來的利用社交工程、各種零日漏洞以及高級逃逸技術(AET)發起的有針對性的APT攻擊,具有高級化、組合化、長期化 等特點,我們稱之為新一代威脅。在新一代威脅面前,傳統基于特征/簽名檢測的統一威脅管理(UTM)、下一代防火墻 (NGFW)、入侵檢測/防御系統(IDS/IPS)、防病毒(AV)等安全產品并不能使組織得到充分保護。

    產品簡介

    易訊通云安全檢測系統(Ecloud Security Detection,簡稱ESD),采用機器學習及全面沙箱分析與入侵指標(IOC)確 認技術,通過BDE行為檢測引擎及SDE規則檢測引擎實時分析網絡流量,深度監控鏈接所有可疑活動。通過在沙箱( Sandbox)中運行(行為激活/內容“引爆”)各種文件和內容的功能,并觀察虛擬機中的一些入侵指標,識別出未知威 脅。為用戶的信息化建設及網絡環境提供一種前端的、實時、全方位的安全解決方案,例如:

    ● 應對關鍵性威脅:快速發現失陷主機;全面的Web安全保障     

    ● 提升分析研判能力:分析研判保障事件正確響應處置、逐步完

    善防御架構;依賴外部威脅情報和本地的流量日志進行有 效的分

    析研判

    ● 信息與情報共享:實現本行業、本領域的網絡安全監測預警和

    信息通報;研判分析和情報共享是預警、預測的基礎

    ● 履行行業監管職責:邊界流量探針、云監控和外部情報監測

    等優選檢測手段,實現對行業的監管

  • 任務報告

    實時監控詳細記錄文件的主機、網絡等行為,評估文件風險; 提供源文件下載、被刪除文件下載、報告導出等個性化功能。

    豐富的威脅情報

    強大的處理性能

    網絡檢測與文件檢測同步進行,采取情報共享機制,構筑 檢測生態圈,準確、快速地掌握攻擊鏈條。

    最大帶寬處理能力可達10Gbps;最高文件處理性能可達18 萬文件/天;并支持集群技術,集群數量可按需擴展。

    實時展示當前網絡環境中存在異常主機信息和狀態。

    資產畫像

    態勢感知

    以全球地圖為背景,實時展現網絡狀態下的各種威脅態勢,并以此推斷未來某一威脅的爆發趨勢。

    狀態監控

    以圖表方式監測、分析設備的資源使用率和實時運行狀態。

  • 高效的網絡行為檢測

    集成了BDE網絡行為檢測引擎與SDE網絡行為規則檢測引擎,可辨別廣泛網絡及應用程序與數據報協議。通過協議分析、 內容萃取、事件觸發、跟蹤監控等報告網絡事件,再經深度分析快速鑒別出DDoS攻擊、SSH暴力破解、SQL注入、DNS 污染、漏洞掃描等惡意網絡行為。

    獨特的基因檢測

    領先的未知威脅檢測

    具有業界獨特的基因檢測技術,可以利用惡意代碼在變種過程中的遺傳學特征,即基因在遺傳過程中的復制特性及部分基 因突變特性,對惡意代碼進行檢測。通過基因比對,可以很輕易的識別出惡意代碼變種,目前基因庫惡意病毒基因高達 4.2億份且在不斷更新,檢測的時間粒度在毫秒級別。

    支持各種WEB沙箱、Windows沙箱、Android沙箱、Office 沙箱、PDF沙箱等;并基于沙箱技術對各種文件進行內容“ 引爆”,通過惡意行為模式匹配檢測未知威脅,具有高檢出 率,低誤報率,防變種,防逃逸等特點。行為模式庫高出同 行業近15倍。

    全面的威脅檢測

    首先通過協議分析獲得還原文件類型;其次通過內置的防 病毒引擎對已知威脅進行靜態檢測;再通過基因檢測技術 對已知威脅的變種進行檢測,并結合智能檢測技術防止逃 逸和躲避(AET);最后通過對惡意代碼在沙箱中的主機 行為和網絡行為進行深入分析,對未知威脅進行檢測。

    威脅報表

    溯源取證

    以圖表形式展現一段時間內網絡中發現的各種威脅類型及 其數量,包括威脅源IP地址、威脅目的IP地址、威脅類型、 威脅嚴重程度、威脅詳細信息等。

    主要以條形圖、餅圖以及表格的形式統計一段時間內的過 去實時流量數據,為用戶提供APT高級持續性攻擊的完整 證據鏈,輔助用戶完成供給分析。

云安全檢測系統  EASTED Ecloud Security Detection

價格:315000元
本網站由阿里云提供云計算及安全服務 Powered by CloudDream
魔兽世界牧师 彩经网彩票工具 澳门二十一点玩法图解 时时彩龙虎和口诀46 时时彩后三组六怎么玩 259彩票官方下载 杭州沐足的地方 时时彩大小单双微信群 6码倍投技巧 赌3个色子猜单双技巧 腾讯分分彩计划2期6码 昆明按摩师招聘信息 北京pk10赛车合法吗 pk10玩法 博财汇老板是谁