新聞中心

快速定位,全面分析:終端威脅掃描分析系統助力網安防護能力提升

2020-07-23

12,278
0

終端安全,國舜護航


2019年的網絡威脅事件呈現頻發多發、波及面廣、影響深遠等特點,隨著世界格局發展不確定性的增加和網絡攻防博弈的不斷加劇,網絡威脅檢測將更加困難,可預見的未來網絡安全防護壓力注定將不斷增加,傳統安全防護措施已遠遠不夠。

在當前高穿透性、高傳播性、高危害性的網絡攻擊成日益常態化,網絡安全態勢日益復雜化的情況下,如何在終端進行有效的未知威脅檢測的工作,提升用戶整體網絡安全防護能力?國舜股份立足新安全形勢,以終端威脅掃描分析系統助力用戶快速判斷威脅發生情況,定位安全事件,進行全面自動化分析并回溯事件,為用戶網絡安全保駕護航。


1.痛點解決

(1)檢測高級威脅,間諜軟件,隱藏進程和Rootkit

(2)檢測異常網絡連接和的歷史異?;顒?/p>

(3)識別未知非PE文件和系統不合規配置


2.產品介紹

(1)提供終端無Agent方式的EDR解決方案

(2)可針對特定終端進行深入檢測并輸出分析報告,可大量節省工程師的工作時間成本。

(3)具有易于部署,快速高效,支持主動檢測,計劃任務及觸發型場景等優勢。

(4)輸出的報告在更深層,更專業的同時,閱讀門檻低,直接輸出判斷結果及原因,更具有可用性

(5)支持Windows和Linux平臺檢測

9bac3c9f1ba54df2ae44942729a4f069.jpeg

自動化調查過程


3.對應場景

【SOC/SRC】木馬分析 ;APT分析 ;安全事件調查 ;取證分析 ;自動運維

【安全評估服務】系統狀態評估;安全狀態檢測;APT事件調查

【IT桌面運維】主機安全狀態的監控和檢測;分支機構的主機安全狀態的檢測


4.檢測威脅

【Windows威脅檢測】

進程代碼注入檢測;隱藏進程和Rootkit檢測;異常TCP連接查看;Hooks檢測,如鍵盤監控類木馬;收集活動線索和文件;未知的可疑文件分析和URL檢測;支持IOC掃描查詢及結果導出;支持普通權限掃描;支持注入攻擊深度掃描;支持多windows平臺檢測

【Linux威脅檢測】

Linux后門的檢測;Linux病毒檢測;系統信息,賬戶信息,進程信息檢測;重要系統日志檢測;網絡包收集;系統防篡改檢測;潛在風險檢測;支持常見linux平臺檢測


c0a8172b73c449ed85e0bbc5e6356947.png

工作原理:發起檢測(手動發起,在線掃描,離線掃描,輕量級agent方式/自動觸發檢測分析,和第三方SIEM平臺或syslog服務器聯動)→ 靜態過濾(第三方情報庫/白名單/非PE檢查)→ 惡意軟件分析引擎(通過平臺分析可疑文件,潛在風險等規則過濾)→ 沙箱分析→ 生成綜合分析報告,輸出日志給第三方平臺


5.更多優勢

【自動化分析】

(1)較日志分析/DIY工具更強大

(2)較殺毒解決方案更完整,具有嵌入式對象的動態分析

(3)從用戶桌面進行系統深入分析,包括可疑對象

【報告更直觀】

(1)專為SOC團隊設計

(2)報告頂部列出了驅動影響和嚴重性的關鍵指標

(3)能夠深入分析收集的系統快照以了解詳細信息

【更簡潔易用】

輕量化部署;終端無需常駐Agent(區別EDR);Server端統一集中部署(網絡可達);極簡化配置;終端Agent一鍵運行;組織或指定端點的白名單功能;支持攻擊流程關聯分析,可生成攻擊流程圖;按需運行及分析,定時、定向終端;Server端內置沙箱,對位置url及文件進行安全分析及檢測;統一報表展示;支持多租戶(用戶)

【第三方平臺日志整合】

(1)易于與現有的SIEM和事件響應平臺集成,支持syslog日志接收和輸出,并可進行聯動掃描

(2)支持多種syslog加密模式

(3)支持restful APl

(4)支持JASON格式報告輸出

終端威脅掃描分析系統為遠程威脅事件調查提供了一種更易用方便的工具。通過對可疑端點系統或服務器進行徹底檢查,終端威脅掃描分析系統僅用5到10分鐘時間即可對潛在威脅或風險進行定位,若過程中識別出可疑文件或URL鏈接則會自動啟動集成的沙箱進行行為分析,也可以作為端點系統上的輕量級被動代理進行部署,以進行更頻繁或預定的調查。


首頁  >  新聞中心  >  正文
  • 2017-07-20

    19424
    668

    湯志剛先生表示:安全管理才是創新的關鍵,互聯網金融信息安全是根本,這是一條不會被輕易復制卻極為重要的創新道路。如今黑產早已鋪天蓋地,保護客戶隱私已是金融行業創新的關鍵。信息安全企業的使命要從金融創新安全保障過渡為提高安全保障能力以提升客...

  • 2017-06-23

    19150
    780

    “京滬干線”的完工,在中國乃至全球具有深遠的意義和影響,為率先建成全球化的量子通信衛星網絡奠定了基礎,地面的“京滬干線”與空間的量子衛星共同構成了覆蓋全球的廣域網絡,充分利用衛星覆蓋的廣域性和光纖入戶的便利性,從而真正實現“天地一體化”...

  • 2017-07-17

    17389
    560

    17日下午院士高峰論壇會上,北京國舜科技股份有限公司董事長兼總裁姜強受到業界人士的一致認可,在全國眾多知名企業家候選人中脫穎而出,獲得“2017中國雙創行業先鋒人物”獎。這是本屆雙創會唯一一位互聯網安全領域企業領導人獲得此項榮譽。

  • 2017-07-18

    17167
    580

    國舜股份帶著最前沿的安全技術和創新升級的三大安全產品及服務出現在品牌科技展區,贏得前來觀展的政府領導、院士專家的贊賞,給予充分的肯定和對信息安全領域未來發展的期許。

  • 2017-06-30

    15823
    622

    近日,中國人民銀行印發了《中國金融業信息技術“十三五”發展規劃》,規劃中明確指出,要完善金融信息基礎設施,夯實金融服務基石,健全網絡安全防護體系,增強安全生產和安全管理能力。隨著《網絡安全法》的正式施行,銀行金...

  • 首頁
  • 1
  • 2
  • 末頁

    推薦

    新聞中心

文章分類
熱門文章排行
安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
狠狠综合久久综合88亚洲_黑粗硬大欧美在线视频_国产精产视频在线观看