优游平台网址

RG-APT高等要挟检测体系
RG-APT高等要挟检测体系
RG-APT高等要挟检测体系
RG-APT高等要挟检测体系
RG-APT高等要挟检测体系
RG-APT高等要挟检测体系
RG-APT高等要挟检测体系

锐捷高等要挟检测体系(RG-APT)基于“文件+流量”双维度阐发架谈判“时候序列+杀伤链”双维度全溯源体例及时监测收集静态、记实收集态势。经由进程独占的八大焦点引擎,综合要挟谍报、步履模子、机械进修、假造化沙箱和宁静特色库等检测手艺笼盖式发明高等未知要挟,构成从检测、接洽关系、溯源、再到统计阐发的一站式宁静处置打算,具备检测强、速率快、成果准等上风。让企业挣脱面对APT进犯时没法提早预知、没法精肯定位、没法完全溯源的逆境,供给可预感、可定位、可溯源的完全对策,助力企业修建更宁静、更相信的收集情况。

更多+
办事先容
 

锐捷高等要挟检测体系

APT进犯闭幕者,让高等未知要挟无所遁形

为甚么挑选锐捷高等要挟检测体系

  • 新一代沙箱检测体例

    假造化沙箱引擎综合静态步履、静态特色、要挟和机械进修检测手艺,具备200+反逃逸手腕、800+静态步履法则、1000+研判法则。
  • 壮大的焦点检测引擎

    八重检测维度,融会“大数据+AI”智能阐发手艺,完成“文件+流量”全维度流量检测,高效进攻高等要挟。

    要挟谍报类

    歹意文件谍报库

    C&C诺言

    特色库

    歹意代码流量特色

    Web进犯特色

    开导式文件

    高等要挟

    假造化沙箱

    高等木马流量

    隐藏信道检测

  • 周全“可视化”接洽关系阐发

    “时候序列+杀伤链”双维度全溯源手艺,将要挟数据可视化,疾速看清进犯全进程、进犯所处阶段,进步宁静阐发效力。
  • 焦点资产宁静防护

    按照信息资产的主要水平和影响广度标记分类,对焦点资产重点监控,深度掩护焦点资产。
  • 集态势感知 宁静谍报闭环

    与RG-BDS大数据宁静平台停止数据联动,将进犯事务经由进程态势监控页面、邮件告警体例告诉用户,及时预警,让要挟感知营业闭环。

四大场景 保驾护航

  • 全网宁静检测

    全网宁静检测

    疾速检测和精准定位全网沦陷主机, 具备丰硕的宁静事务描写, 供给清楚易懂的事务呼应办法。
  • 护网步履

    护网步履

    全方位及时监测收集,及时发明高等要挟,共同溯源宁静办事,让客户真正提早“感知”要挟,同时周密监控主要资产。
  • 高等要挟检测

    高等要挟检测

    综合假造化沙箱引擎、隐藏信道、机械进修等新一代AI检测手艺,笼盖式发明高等要挟。
  • 等保2.0

    等保2.0

    体系具备多维度、全进犯链等检测手艺上风,知足用户的品级掩护2.0扶植要求,为客户供给既好用又合规的收集宁静扶植打算。

代价上风

  • 已知要挟精准定位

    内置八大焦点检测引擎,从要挟谍报、特色库和未知要挟角度周全检测,精准辨认内部/内部的已知要挟,疾速定位沦陷主机,疾速高效处置宁静危险。
  • 多维度高等要挟检测, 超卓的匹敌才能

    操纵假造化沙箱引擎、隐藏信道、机械进修等焦点检测手艺,连系大数据和AI手艺,具备检测深、检测准、 检测全的特色。
  • 全进程溯源, 让高等未知要挟往来来往“有影有踪”

    体系具备完全的溯源链和丰硕的溯源信息,清楚领会进犯者、进犯时候及进犯体例等细粒度极高的进犯途径图,疾速找到要挟本源,完成宁静闭环。
  • 大家都能看懂的宁静数据信息

    收集进犯数据可视化,聚焦真正要挟,谢绝误报和信息爆炸。整网宁静信息和态势一目明了,有用撑持操纵者决议计划。

典范操纵

  • 城域主干网
  • 企业网/办公网
  • 数据中间
  • 邮箱及文件办事器

完全的态势感知处置打算

  • 宁静隐患
    提早预知
  • 宁静题目
    集合显现
  • 宁静事务
    同一办理
  • 宁静事迹
    及时检查
完全的态势感知处置打算

看得见的宁静 信得过的收集

Visuable Security  Reliable Networks

产物特色

延续要挟检测,及时预警APT进犯

APT进犯的杀伤链共7个阶段,锐捷高等要挟检测体系接纳新一代步履阐发检测手艺等多种检测手腕,多阶段检测APT进犯,总有一环命中“靶心”,全方位预警APT进犯。接纳消息态检测手艺,检测兵器送达阶段,如邮件垂钓进犯或水坑进犯等APT典范的植入手腕;检测歹意代码的缝隙操纵和装置植入阶段,检测文档类歹意代码和0day及Nday缝隙操纵进犯步履。经由进程木马流量特色库和木马通讯步履手艺定位沦陷主机中已知和未知的木马,检测号令节制阶段。

沙箱引擎和反逃逸手艺,更强的未知歹意文件发明才能

沙箱引擎可摹拟一个运转情况和经由进程监测文件的步履如件操纵、缝隙操纵体例、API挪用序列、收集步履等来辨认歹意文件,但在攻防的博弈中,现阶段高等的歹意软件除接纳免杀手艺来回避杀软检测外,也会判定是不是运转在沙箱引擎中,若是是,则停止一般的步履操纵,以此来遁藏沙箱引擎的检测,这类判定运转情况与实在体系之间差别来遁藏沙箱检测的手艺被称沙箱逃逸。是以,判定沙箱的检测才能之一,便是反逃逸手艺才能。检测体系的沙箱引擎从用户交互差别性、运转情况差别性、营业逻辑差别性三方面完成了200种以上的反逃逸手艺,如替代操纵体系一切和假造机有关的指纹、摹拟收集、摹拟用户对体系的操纵陈迹等。接纳反逃逸的沙箱引擎,比拟通俗沙箱,不只能晋升发明未知歹意的才能,还能辨认出高等歹意软件的逃逸步履。

多种木马通讯辨认手艺,更强的木马检测和追踪才能

木马是一种基于长途节制的黑客东西,凡是包含客户端和节制中间两局部,客户端运转在受益者的主机上,节制中间运转在进犯者的节制主机上,能够是办事器也能够是PC主机。客户端和节制中间经由进程收集通讯的体例来传输盗取数据、节制屏幕等操纵。检测体系接纳了木马通讯特色、要挟谍报、DGA域名、隐藏信道和非常通讯步履共五种手艺手腕来辨认木马的通讯流量并定位沦陷主机,这五种手艺手艺中木马通讯特色、要挟谍报用于辨认已知木马通讯,DGA域名、隐藏信道和非常通讯步履用于辨认未知木马通讯。是以,比拟以后大大都接纳单一的木马通讯特色检测手艺的宁静装备,检测具备更强的的木马检测和追踪才能,不只可检测已知木马通讯,也可检测新型进犯中未知的木马通讯。

宁静可视化,晋升用户的阐发效力

产物检测接纳的Kill chain阐发、时候序列阐发、重点资产监控等宁静可视化手艺,将大批的告警停止可视化阐成长现,并赞助以搜刮和挑选功效,可赞助用户疾速辨认进犯产生的进程、进犯以后所处的阶段,晋升阐发效力。

手艺参数

硬件参数

收集接口:板载2千兆电口+4千兆电口

任务温度:0℃~45摄氏度

任务湿度:5%~90%

存储温度:-50℃~70℃

电源规格:冗余双电源

吞吐量

及时流量检测:不少于1Gbps

撑持文件格局

文件静态检测撑持检测包含邮件文件(EML)、Office(Word、Excel、PPT、RTF)、WPS、PDF、HTML、JS、PE(EXE、DLL等)、紧缩包(ZIP、7Z、RAR等)、剧本文件(BAT、VBS、CMD、Powershell)、图片文件(PNG、JPG等)、APK等60余种默许文件格局。

检测和谈

撑持从HTTP、FTP、POP3、SMTP、IMAP、SMB/CIFS、HTTP Proxy和谈中复原出指定格局文件

典范操纵

企业网/办公网出口

旁路安排在各单元收集出口,经由进程镜像口抓取收支口收集流量,检测对各单元内网倡议的歹意代码入侵进犯;发明正暗藏在单元内各办事器和终端主机中的各种特种木马步履,定位出沦陷的主机,找到了营业体系非常的本源。 

邮箱/文件/视频办事器前

旁路安排在各单元邮件及文件办事器前:

1)    对操纵邮件办事器停止文件绑缚进犯、挂马进犯、溢出进犯等停止检测

2)    对主要文件的存储和传输关键停止监控,避免进犯者操纵文件替代体例停止进犯。

数据中间区

旁路安排在数据中间/云中间/出产网办事侧,能够检测被黑客长途节制的僵木蠕主机及其步履,发明针对操纵、体系的各种入侵,检测营业中被植入歹意代码的文件。

城域主干网出口

旁路安排在城域网等主干网出口,针对主干网出口DPI检测阐发后的流量,停止网站进犯检测、僵木蠕检测、风行缝隙进犯检测,和对操纵层复原的文件停止沙箱的假造化检测。赞助经营商对城域网的僵木蠕停止检测和办理;赞助相干部分发明辖区内木马和僵尸收集的案情线索,连系高等野生阐发,停止进犯溯源阐发。

订购信息

型号

描写

RG-APT 1000

高等要挟检测体系零件,2U高度,冗余双电源,供给两个千兆办理口,4个千兆电收罗口,一个console接口,4个USB口;最大处置才能为1Gbps流量,撑持IPv4和IPv6双栈检测。

RG-APT 1000-LIS-1Y

高等要挟检测体系特色库受权1年,供给内置检测引擎、特色库、常识库和要挟谍报等的进级办事。

温馨提醒:因产物信息和机能表现会受进级迭代、具体场景情况等身分影响,是以答复内容仅供参考,如您须要进一步领会产物更具体信息,请接洽 在线客服。