RG-APT高级威胁检测系统
            RG-APT高级威胁检测系统
            RG-APT高级威胁检测系统
            RG-APT高级威胁检测系统
            RG-APT高级威胁检测系统
            RG-APT高级威胁检测系统

            锐捷高级威胁检测系统(RG-APT)基于“文件+流量”双维度分析架构和“时间序列+杀伤链”双维度全溯源方式实时监测网络动态、记录网络态势。通过独有的八大核心引擎,综合威胁情报、行为模型、机器学习、虚拟化沙箱和安全特征库等检测技术覆盖式发现高级未知威胁,形成从检测、关联、溯源、再到统计分析的一站式安全解决方案,具有检测强、速度快、结果准等优势。让企业摆脱面临APT攻击时无法提前预知、无法精确定位、无法完整溯源的窘境,提供可预见、可定位、可溯源的完整对策,助力企业构筑更安全、更信赖的网络环境。

            更多+
            服务介绍
             

            锐捷高级威胁检测系统

            APT攻击终结者,让高级未知威胁无所遁形

            为什么选择锐捷高级威胁检测系统

            • 新一代沙箱检测方式

              虚拟化沙箱引擎综合动态行为、静态特征、威胁和机器学习检测技术,拥有200+反逃逸手段、800+动态行为规则、1000+研判规则。
            • 强大的核心检测引擎

              八重检测维度,融合“大数据+AI”智能分析技术,实现“文件+流量”全维度流量检测,高效防御高级威胁。

              威胁情报类

              恶意文件情报库

              C&C信誉

              特征库

              恶意代码流量特征

              Web攻击特征

              启发式文件

              高级威胁

              虚拟化沙箱

              高级木马流量

              隐蔽信道检测

            • 全面“可视化”关联分析

              “时间序列+杀伤链”双维度全溯源技术,将威胁数据可视化,快速看清攻击全过程、攻击所处阶段,提高安全分析效率。
            • 核心资产安全防护

              根据信息资产的重要程度和影响广度标记分类,对核心资产重点监控,深度保护核心资产。
            • 集态势感知 安全情报闭环

              与RG-BDS大数据安全平台进行数据联动,将攻击事件通过态势监控页面、邮件告警方式通知用户,及时预警,让威胁感知业务闭环。

            四大场景 保驾护航

            • 全网安全检测

              全网安全检测

              快速检测和精准定位全网失陷主机, 拥有丰富的安全事件描述, 提供清晰易懂的事件响应措施。
            • 护网行动

              护网行动

              全方位实时监测网络,及时发现高级威胁,配合溯源安全服务,让客户真正提前“感知”威胁,同时严密监控重要资产。
            • 高级威胁检测

              高级威胁检测

              综合虚拟化沙箱引擎、隐蔽信道、机器学习等新一代AI检测技术,覆盖式发现高级威胁。
            • 等保2.0

              等保2.0

              系统具有多维度、全攻击链等检测技术优势,满足用户的等级保护2.0建设要求,为客户提供既好用又合规的网络安全建设方案。

            价值优势

            • 已知威胁精准定位

              内置八大核心检测引擎,从威胁情报、特征库和未知威胁角度全面检测,精准识别内部/外部的已知威胁,快速定位失陷主机,快速高效解决安全风险。
            • 多维度高级威胁检测, 出色的对抗能力

              利用虚拟化沙箱引擎、隐蔽信道、机器学习等核心检测技术,结合大数据和AI技术,具有检测深、检测准、 检测全的特点。
            • 全过程溯源, 让高级未知威胁来去“有影有踪”

              系统拥有完整的溯源链和丰富的溯源信息,清晰了解攻击者、攻击时间及攻击方式等细粒度极高的攻击路径图,快速找到威胁根源,实现安全闭环。
            • 人人都能看懂的安全数据信息

              网络攻击数据可视化,聚焦真正威胁,拒绝误报和信息爆炸。整网安全信息和态势一目了然,有效支撑使用者决策。

            典型应用

            • 城域骨干网
            • 企业网/办公网
            • 数据中心
            • 邮箱及文件服务器

            完整的态势感知解决方案

            • 安全隐患
              提前预知
            • 安全问题
              集中呈现
            • 安全事件
              统一管理
            • 安全业绩
              实时查看
            完整的态势感知解决方案

            看得见的安全 信得过的网络

            Visuable Security  Reliable Networks

            产品特征

            持续威胁检测,及时预警APT攻击

            APT攻击的杀伤链共7个阶段,锐捷高级威胁检测系统采用新一代行为分析检测技术等多种检测手段,多阶段检测APT攻击,总有一环射中“靶心”,全方位预警APT攻击。采用动静态检测技术,检测武器投递阶段,如邮件钓鱼攻击或水坑攻击等APT典型的植入手段;检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day及Nday漏洞利用攻击行为。通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。

            沙箱引擎和反逃逸技术,更强的未知恶意文件发现能力

            沙箱引擎可模拟一个运行环境和通过监测文件的行为如件操作、漏洞利用方式、API调用序列、网络行为等来识别恶意文件,但在攻防的博弈中,现阶段高级的恶意软件除了采用免杀技术来逃避杀软检测外,也会判断是否运行在沙箱引擎中,如果是,则进行正常的行为操作,以此来躲避沙箱引擎的检测,这类判断运行环境与真实系统之间差异来躲避沙箱检测的技术被称沙箱逃逸。因此,判断沙箱的检测能力之一,便是反逃逸技术能力。检测系统的沙箱引擎从用户交互差异性、运行环境差异性、业务逻辑差异性三方面实现了200种以上的反逃逸技术,如替换操作系统所有和虚拟机有关的指纹、模拟网络、模拟用户对系统的使用痕迹等。采用反逃逸的沙箱引擎,相比普通沙箱,不仅能提升发现未知恶意的能力,还能识别出高级恶意软件的逃逸行为。

            多种木马通信识别技术,更强的木马检测和追踪能力

            木马是一种基于远程控制的黑客工具,通常包括客户端和控制中心两部分,客户端运行在受害者的主机上,控制中心运行在攻击者的控制主机上,可能是服务器也可能是PC主机。客户端和控制中心通过网络通信的方式来传输窃取数据、控制屏幕等操作。检测系统采用了木马通信特征、威胁情报、DGA域名、隐蔽信道和异常通信行为共五种技术手段来识别木马的通信流量并定位失陷主机,这五种技术技术中木马通信特征、威胁情报用于识别已知木马通信,DGA域名、隐蔽信道和异常通信行为用于识别未知木马通信。因此,相比当前大多数采用单一的木马通信特征检测技术的安全设备,检测具有更强的的木马检测和追踪能力,不仅可检测已知木马通信,也可检测新型攻击中未知的木马通信。

            安全可视化,提升用户的分析效率

            产品检测采用的Kill chain分析、时间序列分析、重点资产监控等安全可视化技术,将大量的告警进行可视化分析展示,并辅助以搜索和筛选功能,可帮助用户快速识别攻击发生的过程、攻击当前所处的阶段,提升分析效率。

            技术参数

            硬件参数

            网络接口:板载2千兆电口+4千兆电口

            工作温度:0℃~45摄氏度

            工作湿度:5%~90%

            存储温度:-50℃~70℃

            电源规格:冗余双电源

            吞吐量

            实时流量检测:不少于1Gbps

            支持文件格式

            文件静态检测支持检测包括邮件文件(EML)、Office(Word、Excel、PPT、RTF)、WPS、PDF、HTML、JS、PE(EXE、DLL等)、压缩包(ZIP、7Z、RAR等)、脚本文件(BAT、VBS、CMD、Powershell)、图片文件(PNG、JPG等)、APK等60余种默认文件格式。

            检测协议

            支持从HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、HTTP Proxy协议中还原出指定格式文件

            典型应用

            企业网/办公网出口

            旁路部署在各单位网络出口,通过镜像口抓取进出口网络流量,检测对各单位内网发起的恶意代码入侵攻击;发现正潜伏在单位内各服务器和终端主机中的各种特种木马行为,定位出失陷的主机,找到了业务系统异常的根源。 

            邮箱/文件/视频服务器前

            旁路部署在各单位邮件及文件服务器前:

            1)    对利用邮件服务器进行文件捆绑攻击、挂马攻击、溢出攻击等进行检测

            2)    对重要文件的存储和传输环节进行监控,防止攻击者利用文件替换方式进行攻击。

            数据中心区

            旁路部署在数据中心/云中心/生产网服务侧,可以检测被黑客远程控制的僵木蠕主机及其行为,发现针对应用、系统的各类入侵,检测业务中被植入恶意代码的文件。

            城域骨干网出口

            旁路部署在城域网等骨干网出口,针对骨干网出口DPI检测分析后的流量,进行网站攻击检测、僵木蠕检测、流行漏洞攻击检测,以及对应用层还原的文件进行沙箱的虚拟化检测。帮助运营商对城域网的僵木蠕进行检测和治理;帮助相关部门发现辖区内木马和僵尸网络的案情线索,结合高级人工分析,进行攻击溯源分析。

            订购信息

            型号

            描述

            RG-APT 1000

            高级威胁检测系统整机,2U高度,冗余双电源,提供两个千兆管理口,4个千兆电采集口,一个console接口,4个USB口;最大处理能力为1Gbps流量,支持IPv4和IPv6双栈检测。

            RG-APT 1000-LIS-1Y

            高级威胁检测系统特征库授权1年,提供内置检测引擎、特征库、知识库和威胁情报等的升级服务。

                      彩票app平台