安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
关注
安恒新一代威胁感知系统通过主动威胁检测和被动流量分析相结合的方式对僵尸网络、数据泄露、远程控制、DDOS攻击等各类安全威胁进行实时深度检测、智能分析,高效、全量、精准定位网络中存在的安全威胁,提供全面的检测能力。
其主要能力包括:
1.全流量多协议的安全检测
2.精准定位网络安全威胁
3.分布式级联部署
4.大流量深度检测
5.主动与被动结合检测
快速识别服务器被植入挖矿木马
在某客户项目使用中,发现共有5台服务器被植入了门罗币挖矿木马,在短时间内频繁的与多台台矿池服务器通信。
及时定位内网被感染肉机
在某客户项目网络流量中,根据NTA流量分析发现,内网4个IP疑遭受存Wannacry勒索蠕虫恶意感染。
实时发现遭受远控木马控制主机
在某项目中,根据新一代威胁感知系统监测流量分析发现,内网主机与来自美国的境外主机存在异常受控流量,疑似感染了红狼远控程序,在一周内与该主机共存在多次远控回连请求。
精准检测网站被植入后门事件在某项目中,NTA监测分析发现,某移动IP 存在3次访问本地区网站服务器web后门的行为,精准定位网站被植入的后门路径。
明鉴新一代威胁感知系统( Network Traffic Analysis,简称NTA)是一款安全检测产品,融合主动威胁检测和被动流量分析技术,能够实时深度检测各类已知安全威胁,及时发现并定位各种异常威胁,实现对异常行为的动态感知。
1. NTA入选《Gartner:11大顶尖信息安全技术》
2. 拥有业内首创的双重分析验证系统,反向主动验证还原攻击事件,做到定位精准
3. 实时监测网路中发生的事件
4. 可靠的旁路接入检测机制
5. 支持单点、分布式以及单点大流量部署
领取专属 10元无门槛券
私享最新 技术干货