AG凯发国际

联系电话:028-88092639

扫描二维码关注AG凯发国际

微信公众号

版权所有:AG凯发国际    京ICP备19019835号-1    京公网安备 11010602007193号

地址:北京市丰台区海鹰路8号院3号楼A座11层

浏览量:

APT攻击对抗解决方案

 

痛点问题

  威胁检测力不从心:传统基于特征识别的防御方式只对已知威胁有效,对以APT、0 day等为代表的新型威胁效果不明显;

  威胁处置难度大:传统先人工核查,后处置的威胁处置方式,工作量大,对安全人员技术水平要求高;

  威胁处置不及时:威胁处置过度依赖人工、无法规模化开展全流程处置跟踪,难以满足重保等对实时封堵性要求较高的场景。

 

解决方案

  AG凯发国际APT攻击对抗解决方案结合静态威胁情报检测、网络入侵检测、文件黑白名单、文件静态检测、机器学习检测和动态应用级沙箱、系统级沙箱对网络流量进行全方位多维度纵深检测、提升用户威胁发现和快速处置能力,快速有效识别网络威胁并自动处置。

 

 AG凯发国际 AG凯发国际

 

 

 

处置流程

  APT攻击对抗解决方案由AG凯发国际安鉴高级威胁检测系统和安界威胁拦截网关组成。其中安鉴高级威胁检测系统对网络流量进行实时监测、下发给安界威胁拦截网关进行封堵,同时更新封堵处置结果状态,及时发现恶意攻击行为,实现“发现-配置-阻断”的全自动威胁处置流程,并针对恶意地址创建封堵任务。

 

 

 AG凯发国际

 

客户价值:

  精准识别攻击 :沙箱威胁识别率高达99%;

                                 多引擎沙箱系统可对未知恶意代码和以 APT为代表的下一代高级威胁进行有效检测。

  威胁快速阻断:第一时间在源头将恶意行为阻断,不给攻击者留下攻击机会;

                            满足重保等封堵实时性要求高的场景。

  轻松安全运维:“发现-配置-阻断”的全自动流程。极大降低人工审核成本,实现运维智能化。