铁穹APT威胁预警系统

铁穹APT威胁预警系统

主要针对APT攻击中广泛采用的0Day/NDay漏洞、特种木马、渗透行为等技术手段及战法进行全流量深入分析,并结合攻击事件关联、资产关联、可视化展示等功能实现对APT攻击的全生命周期预警。 铁穹(iDome)从网络空间威胁角度出发,主要用来应对专业的黑客组织、有组织网络犯罪、间谍组织、恐怖分子、境外敌对势力等对我国重要基础设施、政府、企业、军队、军工、科研院所等信息系统发起的APT攻击行为。

  • 产品优势
  • 功能概述
  1. 断链式防御理念:针对APT全生命周期链路上各关键环节进行截断式防御;
  2. 无签名威胁检测技术:领先的特种木马、0Day/NDay漏洞和渗透攻击检测技术;
  3. 基于硬件的虚拟执行引擎:在虚拟硬件构建的仿真环境中对威胁进行跟踪分析;
  4. 基于隐性知识的行为识别引擎:利用人的神经元特性和隐性知识来实现行为模式的识别
  5. 大数据分析方法:针对全流量的分析检测,可在长时间窗口上对流量进行回溯分析;
  6. 多维度关联分析:可对流量威胁、安全事件、资产进行综合的关联分析;
  7. 全方位可视化:还原各种威胁事件的攻击源及攻击路径,以图片墙等方式进行可视化展示;
  8. 多级冗余架构:支持灵活的多级分布式部署方式;
  9. 云平台:可快速接入公有云、私有云网络、提升威胁相应和处置能力。
img_network_security_1_2
img_network_security_1_3