新聞中心

                快速定位,全面分析:終端威脅掃描分析系統助力網安防護能力提升

                2020-07-23

                12,024
                0

                終端安全,國舜護航


                2019年的網絡威脅事件呈現頻發多發、波及面廣、影響深遠等特點,隨著世界格局發展不確定性的增加和網絡攻防博弈的不斷加劇,網絡威脅檢測將更加困難,可預見的未來網絡安全防護壓力注定將不斷增加,傳統安全防護措施已遠遠不夠。

                在當前高穿透性、高傳播性、高危害性的網絡攻擊成日益常態化,網絡安全態勢日益復雜化的情況下,如何在終端進行有效的未知威脅檢測的工作,提升用戶整體網絡安全防護能力?國舜股份立足新安全形勢,以終端威脅掃描分析系統助力用戶快速判斷威脅發生情況,定位安全事件,進行全面自動化分析并回溯事件,為用戶網絡安全保駕護航。


                1.痛點解決

                (1)檢測高級威脅,間諜軟件,隱藏進程和Rootkit

                (2)檢測異常網絡連接和的歷史異常活動

                (3)識別未知非PE文件和系統不合規配置


                2.產品介紹

                (1)提供終端無Agent方式的EDR解決方案

                (2)可針對特定終端進行深入檢測并輸出分析報告,可大量節省工程師的工作時間成本。

                (3)具有易于部署,快速高效,支持主動檢測,計劃任務及觸發型場景等優勢。

                (4)輸出的報告在更深層,更專業的同時,閱讀門檻低,直接輸出判斷結果及原因,更具有可用性

                (5)支持Windows和Linux平臺檢測

                9bac3c9f1ba54df2ae44942729a4f069.jpeg

                自動化調查過程


                3.對應場景

                【SOC/SRC】木馬分析 ;APT分析 ;安全事件調查 ;取證分析 ;自動運維

                【安全評估服務】系統狀態評估;安全狀態檢測;APT事件調查

                【IT桌面運維】主機安全狀態的監控和檢測;分支機構的主機安全狀態的檢測


                4.檢測威脅

                【Windows威脅檢測】

                進程代碼注入檢測;隱藏進程和Rootkit檢測;異常TCP連接查看;Hooks檢測,如鍵盤監控類木馬;收集活動線索和文件;未知的可疑文件分析和URL檢測;支持IOC掃描查詢及結果導出;支持普通權限掃描;支持注入攻擊深度掃描;支持多windows平臺檢測

                【Linux威脅檢測】

                Linux后門的檢測;Linux病毒檢測;系統信息,賬戶信息,進程信息檢測;重要系統日志檢測;網絡包收集;系統防篡改檢測;潛在風險檢測;支持常見linux平臺檢測


                c0a8172b73c449ed85e0bbc5e6356947.png

                工作原理:發起檢測(手動發起,在線掃描,離線掃描,輕量級agent方式/自動觸發檢測分析,和第三方SIEM平臺或syslog服務器聯動)→ 靜態過濾(第三方情報庫/白名單/非PE檢查)→ 惡意軟件分析引擎(通過平臺分析可疑文件,潛在風險等規則過濾)→ 沙箱分析→ 生成綜合分析報告,輸出日志給第三方平臺


                5.更多優勢

                【自動化分析】

                (1)較日志分析/DIY工具更強大

                (2)較殺毒解決方案更完整,具有嵌入式對象的動態分析

                (3)從用戶桌面進行系統深入分析,包括可疑對象

                【報告更直觀】

                (1)專為SOC團隊設計

                (2)報告頂部列出了驅動影響和嚴重性的關鍵指標

                (3)能夠深入分析收集的系統快照以了解詳細信息

                【更簡潔易用】

                輕量化部署;終端無需常駐Agent(區別EDR);Server端統一集中部署(網絡可達);極簡化配置;終端Agent一鍵運行;組織或指定端點的白名單功能;支持攻擊流程關聯分析,可生成攻擊流程圖;按需運行及分析,定時、定向終端;Server端內置沙箱,對位置url及文件進行安全分析及檢測;統一報表展示;支持多租戶(用戶)

                【第三方平臺日志整合】

                (1)易于與現有的SIEM和事件響應平臺集成,支持syslog日志接收和輸出,并可進行聯動掃描

                (2)支持多種syslog加密模式

                (3)支持restful APl

                (4)支持JASON格式報告輸出

                終端威脅掃描分析系統為遠程威脅事件調查提供了一種更易用方便的工具。通過對可疑端點系統或服務器進行徹底檢查,終端威脅掃描分析系統僅用5到10分鐘時間即可對潛在威脅或風險進行定位,若過程中識別出可疑文件或URL鏈接則會自動啟動集成的沙箱進行行為分析,也可以作為端點系統上的輕量級被動代理進行部署,以進行更頻繁或預定的調查。


                首頁  >  新聞中心  >  正文
                • 首頁
                • 1
                • 2
                • 末頁

                  推薦

                  新聞中心

                文章分類
                熱門文章排行
                安全產品
                解決方案
                關于我們
                聯系我們
                安全服務

                地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
                郵編:100044
                服務熱線:400-696-8096
                電 話:010-82838085
                郵箱:
                contact@unisguard.com

                關注我們
                Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
                五大联赛官网比赛