高效应对网络攻防演练，安恒APT攻击预警平台新版本重磅发布

安恒信息APT攻击（网络战）预警平台

重磅发布新版本了！！

听说这次迭代，很给力

在威胁分析、动态沙箱等

原有核心模块基础上优化升级

专项提升网络攻防演练检测能力

新增了攻击者视角分析、典型攻击检测策略、智能报表、风险调查取证等功能

优化了沙箱报告

实现全网威胁快速感知、安全事件追踪溯源、

自动化报表导出等

方便威胁分析人员威胁判定、取证和回溯分析

每逢版本上线

最关心的肯定是

有哪些新变化呢？

小编这就开始细数“八大亮点功能”

01

攻击者视角分析

新增攻击者视角分析页面，威胁分析人员可基于该页面，快速获悉哪些内、外部IP在发起攻击、使用的攻击手段、都攻击了哪些资产，并支持导出攻击者列表，便于威胁分析人员快速应对和处置。

02

检测能力增强——网络攻防演练典型攻击检测

针对攻防演练过程中常用的内网探测、单机扩展、后门类、隧道搭建等过程，新增上千条检测规则、智能语义分析和模型分析引擎，并完善对应的知识库及处置建议。

内网探测：针对常用的内网渗透手段，全面监测主机/端口扫描、漏洞利用、恶意工具利用等行为

单机扩展：平台内置海量威胁情报和漏洞检测策略，从横向扩散、远程控制等过程，聚焦用户内网主机发起的攻击行为

后门类：新增智能语义分析引擎并优化检测策略，增强对SQL注入、跨站、目录穿越、webshell后门植入等行为的检测，准确定位攻击源

隧道搭建：对隐蔽信道通信、非法数据传输等行为建模分析，判断是否和人为行为存在偏差，识别非法利用行为

03

智能报表

重构报表模块，重新设计了综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析共4个智能报表，方便快速总览网络威胁情况，例如可以通过外部威胁感知报表可以快速总览外部的攻击情况。提供全方位多视角分析报告，有效替代人工威胁分析。

04

风险调查取证

增加基于多IP和IP段的风险查询能力，方便在威胁分析过程中进行人工关联分析、快速定位及处置。

基于风险告警，新增实时告警信息数据包保存功能，便于威胁分析人员威胁判定、取证和回溯分析。

导出风险数据更完整，对导出的风险数据做了补充和增强，如IDS告警数据会同步展现十六进制信息及ASCII码、风险导出信息中尽可能包含全部字段数据，以方便威胁分析人员快速分析。

05

风险信息钉钉群通知

新增风险信息钉钉群通知功能，可及时关注特定类型风险，便于威胁分析人员能第一时间关注并及时处理。

06

沙箱报告优化

优化沙箱报告，增加了内存dump信息、病毒类别、检测环境、PE文件图标、exiftool、trid、可疑行为技术分类等信息，方便威胁分析人员判定恶意文件攻击的详情。

07

等保测评

丰富用户安全设置功能，便于用户进行安全设置（登录安全设置、密码长度设置、密码过期设置、超时设置）和权限管理（角色权限管理、IP访问控制），以满足等保2.0要求。

08

云端代理

新增代理服务功能，便于内网用户通过代理服务访问云端，进行云端功能配置（威胁情报更新、病毒木马库更新、策略库自动更新、版本自动更新等）。

网络攻防演练，是新形势下关键信息系统网络安全保护工作的重要组成部分。在网络攻防演练过程中，安恒明御APT攻击（网络战）预警平台可对全流量威胁进行监测预警，有效发现红队常用的内网渗透、横向扩散及远程控制等攻击方式，能更加有效地满足实战环境下的安全防守要求。