锐捷高级威胁检测系统 —— APT 攻击终结者,让高级未知威胁无所遁形

网络安全风险正在前所未有地增长,在众多威胁形式中,破坏性较大的要数高级持续性威胁 APT,这些针对政府、金融、医疗等关键领域高价值资产攻击事件层出不穷,给国家、社会和企业造成了巨大的经济损失。

由于 APT 攻击的隐蔽性、多样性及难以提取特征等特点,传统的安全设备无法有效检测和防御;同时仅依靠企业单一设备数据,也无法有效发现攻击背景,难以做到全程追踪溯源。 为提高企业用户对抗高级威胁的能力,锐捷网络推出创新型高级威胁检测系统,集“流量 + 文件”双维度流量检测分析技术和“时间序列 + 杀伤链” 全溯源技术于一体,使用户具备智能化的高级威胁防御能力。


 

系统通过八大核心检测引擎、综合威胁情报、行为模型、机器学习、虚拟化沙箱和安全特征库等检测技术深度发现高级未知威胁,提供检测 - 关联 - 溯源 - 统计分析的一站式安全解决方案,让用户彻底摆脱面临高级威胁攻击时无法提前预知、无法精准定位、无法完整溯源的窘境,提供可预见、可定位、可溯源的完整对策,助力企业构筑更安全、更值得信赖的网络环境。

领先的核心检测引擎  高效防御高级威胁


 

针对网络入侵、恶意代码传播、黑客控制、渗透攻击等传统的攻击方式, 尤其是对利用隐蔽信道、0day 漏洞、变种病毒这类 APT 攻击方式,锐捷高级威胁检测系统运用威胁情报、特征库和高级威胁检测三种手段,融合机器学习、文件虚拟执行检测技术、攻击行为分析等前沿技术,高效检测、对抗传统及新型网络攻击。

一些攻击者会基于网络常用协议嵌入恶意代码亦即隐蔽信道攻击,锐捷高级威胁检测系统可针对网络流量中的隐蔽信道通信进行深度检测, 系统当前支持 DNS、ICMP、HTTP 三种协议,10 大类隐蔽信道通信检测。

整网态势感知解决方案  全面的可视化关联分析


 

当发生攻击事件时,需要对攻击事件的详细信息进行溯源分析,锐捷高级威胁检测系统通过“时间序列 + 杀伤链”完整的溯源方式,让 RG-ATP 使用者看清攻击者在整个攻击过程中的某个时间节点使用了什么类型的攻击方式,达成了哪些攻击目标,准确定位网络中的薄弱环节,快速发现威胁根源全过程,并且通过威胁态势感知地图将大量的告警信息可视化,让使用者和决策者对整网安全态势一目了然。

此外,锐捷高级威胁检测系统还可根据信息资产的重要程度和影响广度进行标记分类,对核心资产重点监控,采取主动策略来深度保护核心资产,不放过任何一个隐患。锐捷为“网络安全”保驾护航


 

锐捷高级威胁检测系统可快速检测和精准定位全网失陷主机,利用自身配置丰富的知识库描述,为用户提供清晰易懂的解决方案。在全国护网行动中,锐捷高级威胁检测系统可全方位实时监测网络,及时发现各种攻击手法,配合溯源安全服务,实现对网络的持续监测、响应和处置;同时也满足等保 2.0 建设要求,为用户提供既好用又合规的网络安全建设方案,让用户真正及时感知威胁、发现风险,通过内外部联动,高效处理安全隐患。

锐捷网络经过二十年实力沉淀,秉承“ 场景创新,驱动数字未来”的理念,持续推出创新安全产品和解决方案,现已覆盖 10000+ 金融用户、5000+ 医疗用户、100+ 国家级单位和机构、 1000+ 高校用户、数千家大中型企业。锐捷将继续以安全合规为基石,不断完善产品安全体系,加强安全技术的研发,驱动安全能力不断创新,成为企业数字化转型的“安全”保卫官。

视频 | 云端靶场 攻防演练