多维度入侵感知网络

模块功能介绍

Web 后门检测
通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注
反弹shell
通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell的详细进程操树。
本地提权
通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
系统后门监控
通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。
微蜜罐
可以简易灵活的配置,让主机对各端口进行监听,从而扩大监控范围。通过这样消耗小而覆盖面广的蜜罐配置,发现黑客端攻击行为的概率就会大大提升。所谓“微””蜜罐,也有“大”作用
暴力破解监控
通过实时监控登录行为,可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为,并进行自动化封停处理,使得黑客不能进行更多的尝试。

产品特点

  • 1
    全方位攻击监控
    对攻击路径每个节点深入监控,提供了多平台、多系统的全方位、高实时的攻击监控,做到了实时监控“全”方位。
  • 2
    高实时入侵告警
    在agent探针能力支持下,结合IoC、大数据、机器学习等分析方法,对入侵事件实时检测和通知,做到了入侵“高”实时。
  • 3
    可视化深度分析
    基于对攻击时间和维度的深度分析,整理入侵事件的来龙去脉,使得入侵分析“深可见底”。
  • 4
    多样化高效响应
    提供了包括自动封停、手动隔离、黑/白名单和自定义处理任务等多种响应能力,让响应从此“高效多样”。