產品概述
以智能手機、平板電腦和USB等移動設備為目標和攻擊對象,通過社會工程學、利用防火墻、服務器系統漏洞等一切方式,繞過基于代碼的傳統安全方案(如防火墻、IPS等),并更長時間的潛伏在系統中,讓傳統防御體系難以偵測的高級持續性威脅(Advanced Persistent Threat,APT)不斷威脅著政府、企事業、個人的數據安全。福建六壬網安股份有限公司結合當前最新的安全形勢,不斷自主創新,自主研發出新一代綜合威脅預警系統——ASEC威脅預警系統(ASEC-TPS: ASEC Threat Pre-warning System)。可在全網范圍內查看威脅和提供情報,以便檢測和應對針對性攻擊和高級威脅。通過專門的檢測引擎和沙盒可識別和分析惡意軟件、命令和控制通信以及秘密攻擊者活動。深入的檢測情報可幫助您快速響應,并自動與其他安全產品實現信息共享,使您能夠創建抵御攻擊者的實時定制化智能防御戰略。廣泛應用于政府、教育、衛生、電力、金融、企業等行業,幫助用戶解決目前所面臨的各類常見及最新的安全問題。
產品特色
全網360度威脅檢測
ASEC威脅預警系統監控所有端口和80多項協議,以識別網絡上任何地方的攻擊活動。支持APT 和針對性攻擊;零日惡意軟件和文檔漏洞;攻擊者的網絡活動;Web 威脅(漏洞、隱蔽強迫下載);電子郵件威脅(網絡釣魚、魚叉式網絡釣魚);數據隱蔽泄露;Bot、特洛伊木馬、蠕蟲病毒;按鍵記錄軟件和犯罪軟件;破壞性應用程序等。
高級威脅掃描引擎 / 使用基于文件的檢測掃描和基于規則的啟發式掃描的組合,檢測并記錄漏洞和針對性攻擊中使用的其他威脅。
沙盒平臺 / 沙盒平臺是一個安全的虛擬環境,用于管理和分析文件和網絡行為。沙盒平臺可執行靜態分析和行為模擬,以識別潛在的可疑特性。
擴展的APT 和針對性攻擊檢測 / ASEC-TPS檢測引擎具有擴展的APT 和針對性攻擊檢測功能,其中包括自定義沙盒平臺和全新的發現與關聯規則,可檢測攻擊序列各個階段中的惡意內容、通信以及行為。
威脅可見性
ASEC-TPS就像是網絡環境中的威脅偵測“雷達”,可部署在各個網絡層次交換機上執行綜合的全面覆蓋,利用靜態分析、動態分析、行為檢測等三種方式,并對所發現的日志信息進行關聯分析,發現用戶環境內的各種已知與未知威脅。
管理員可以將網絡中的可疑活動都看得一清二楚,從網絡層到應用層的多種協議流量情況盡在眼中,ASEC-TPS可以像“放大鏡”一樣幫助IT部門發現網絡中的已知、未知威脅和安全問題,使整體網絡通信的情況可視化,從而構建有效的威脅預警系統。
威脅可定位
ASEC-TPS利用多協議關聯分析和代碼比對技術,通過協議和應用的關聯分析,快速定位高危節點和攻擊型態。
威脅可處理
ASEC-TPS在發現和定位到威脅之后,將安全威脅轉化為詳細的處理措施并進行落實。同時,六壬網安的專業安全服務工程師可對IT部門“拿不準”的威脅,提供詳細的處理建議,并根據服務協議提供遠程或現場支持。
威脅可聯動
應用安全策略聯動 / 基于安全策略聯動,通過從多個傳感器中接收的事件來觸發安全策略規則。基于開放的聯動協議,支持與六壬網安ASEC下一代安全網關等安全產品聯動,實現應用安全策略聯動,也支持其他安全廠商的安全產品接入。
安全預警策略聯動 / 支持與福建省網絡與信息安全應急處置平臺實現安全預警策略聯動,實現安全預警策略庫、安全應急處置預案庫聯動。
某用戶已經做了內外網隔離,防火墻、入侵檢測、防病毒軟件等安全產品配備齊全,可是網絡還是經常遭到攻擊,終端設備時常感染病毒,被上級通報內部有僵尸活動,如何防御攻擊?病毒感染源在哪里?如何避免再次安全通報?
典型應用
通過部署六壬ASEC威脅預警系統快速了解網絡的風險狀況,迅速處理安全威脅。
檢測潛在的“攻擊可能性” / 使用威脅預警系統持續監控網絡流量;利用核心偵測技術進行深度分析,智能分析判斷,如果有可能導致嚴重損害,立即自動發送威脅告警。
強大的專殺與阻斷功能 / 通過代理追逐,確定病原并清除;斷開客戶端與可疑感染源的連接;阻斷威脅持續性活動,切斷病毒 擴散的途徑。
通過報告與統一平臺展示威脅儀表板與安全風險級別 / 日常威脅處理的日報,以及每周每月的威脅評估報告;通過威脅儀表板從威脅、終端、部門三個層面,分析每日每月安全情況。
由專家執行分析并提供建議 / 提供防病毒應對措施的準確專家建議與及時響應綠色通道。