English

产品介绍

神州泰岳APT检测系统(简称:Ultra-APT Detector)是一款神州泰岳自主研发的通过网络流量深度分析实现高级威胁检测和响应的软硬件一体化产品,产品采用大数据处理架构集合机器学习、文件虚拟执行检测技术、攻击行为建模分析等新一代AI技术,针对各种网络入侵攻击、恶意代码传播、APT攻击等高级网络攻击,对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析,识别已知/未知高级威胁,并对威胁进行追踪和定位,提升防护高级威胁攻击的能力,帮助用户建立联防联动的自动化处置方案。

优势特点

产品功能

适用场景

经典案例

决策能力强

决策导向的数据可视化分析思路,聚焦真正威胁,拒绝误报和信息爆炸。

应用场景广泛

适用于企业网、生产网、隔离内网、骨干网、数据中心、云等多种网络环境。

完整业务闭环

以事件驱动,可分析、可取证、可溯源。以运营驱动,可感知、预警、可联动响应。

分析能力强

能够对事件失陷追踪溯源分析,对核心资产进行重点监控,输出安全报告。

杀伤链全生命周期活动检测

从KillChain各阶段多维度检测,覆盖面广,检出率高。

未知威胁检测能力强

采用新一代动态威胁分析技术,结合大数据和人工智能,检测深、检测准。

DGA域名监测

木马通过域名连接C&C控制端,木马软件通过DGA域名生成大量连接域名的噪音数据,用于逃逸黑名单检测,DGA域名表现出特定的行为特征和统计模式。

异常通信行为检测

对网络中各主机的外联通信流量行为(如异常规律域名、异常心跳信号、异常流量、异常动态域名等)进行记录和统计,根据木马的通信行为模型和威胁情报,定位失陷主机。

隐蔽信道检测

木马等利用正常访问协议进行隐蔽通讯、数据传输来躲避传统安全产品检测。隐蔽信道检测通过对协议中特殊字段、访问频率、访问内容进行分析和傅里叶变换,形成不同分析模型,用于识别未知恶意代码通信。

机器学习

机器学习模型可通过分析样本报告,提取特征,训练机器学习检测模型,至少支持5种以上机器学习算法模型对文件进行威胁判定,同时支持5类恶意代码分类模型算法对PE类文件进行分类。

沙箱检测

城域网威胁态势感知

高级威胁检测系统通过与大数据安全分析中心级联,能够帮助用户实时了解城域网整体的安全运行态势,并能够指导全网进行联防、联控,提高安全监测预警及响应效率。

生产网高级威胁检测

高级威胁检测系统通过持续监测生产网,能够帮助用户实时了解生产网的安全运行态势,掌握生产系统的网络攻击分布情况,发现高危漏洞系统,提前预警,支撑业务系统的安全稳定运行。

办公网高级威胁检测

高级威胁检测系统通过持续监测网络流量、分析安全威胁,能够帮助用户实时了解办公网的安全运行态势,发现潜在的恶意行为,找出受攻击的办公电脑,发现已知威胁变种、未知威胁和恶意加密传输的流量,让办公网的安全隐患无处遁形。

经典案例

某电力公司

  

合作背景

通过部署两台3000型设备发现了40多台失陷终端,在HW2019行动中,设备多次发现红队钓鱼邮件攻击和web渗透攻击及1781个攻击地址。未发生任何网站(系统)页面被篡改控制和数据批量泄露。最终形成了一整套的解决方案。