产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >
RG-APT 1000
加载中...0%
图片

高级威胁检测系统整机,最大处理能力为1Gbps流量,RG-APT 1000

推荐部署于企业网/办公网出口、邮箱/文件/视频服务器前、数据中心区、城域骨干网出口,对APT攻击提前预知、精准定位、完整溯源

类型:

产品特性:

  • 持续威胁检测,及时预警APT攻击
  • 沙箱引擎和反逃逸技术,更强的未知恶意文件发现能力
  • 多种木马通信识别技术,更强的木马检测和追踪能力
  • 安全可视化,提升用户的分析效率
立即咨询

持续威胁检测,及时预警APT攻击

APT攻击的杀伤链共7个阶段,锐捷高级威胁检测系统采用新一代行为分析检测技术等多种检测手段,多阶段检测APT攻击,总有一环射中“靶心”,全方位预警APT攻击。采用动静态检测技术,检测武器投递阶段,如邮件钓鱼攻击或水坑攻击等APT典型的植入手段;检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day及Nday漏洞利用攻击行为。通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。

沙箱引擎和反逃逸技术,更强的未知恶意文件发现能力

沙箱引擎可模拟一个运行环境和通过监测文件的行为如件操作、漏洞利用方式、API调用序列、网络行为等来识别恶意文件,但在攻防的博弈中,现阶段高级的恶意软件除了采用免杀技术来逃避杀软检测外,也会判断是否运行在沙箱引擎中,如果是,则进行正常的行为操作,以此来躲避沙箱引擎的检测,这类判断运行环境与真实系统之间差异来躲避沙箱检测的技术被称沙箱逃逸。因此,判断沙箱的检测能力之一,便是反逃逸技术能力。检测系统的沙箱引擎从用户交互差异性、运行环境差异性、业务逻辑差异性三方面实现了200种以上的反逃逸技术,如替换操作系统所有和虚拟机有关的指纹、模拟网络、模拟用户对系统的使用痕迹等。采用反逃逸的沙箱引擎,相比普通沙箱,不仅能提升发现未知恶意的能力,还能识别出高级恶意软件的逃逸行为。

多种木马通信识别技术,更强的木马检测和追踪能力

木马是一种基于远程控制的黑客工具,通常包括客户端和控制中心两部分,客户端运行在受害者的主机上,控制中心运行在攻击者的控制主机上,可能是服务器也可能是PC主机。客户端和控制中心通过网络通信的方式来传输窃取数据、控制屏幕等操作。检测系统采用了木马通信特征、威胁情报、DGA域名、隐蔽信道和异常通信行为共五种技术手段来识别木马的通信流量并定位失陷主机,这五种技术技术中木马通信特征、威胁情报用于识别已知木马通信,DGA域名、隐蔽信道和异常通信行为用于识别未知木马通信。因此,相比当前大多数采用单一的木马通信特征检测技术的安全设备,检测具有更强的的木马检测和追踪能力,不仅可检测已知木马通信,也可检测新型攻击中未知的木马通信。

安全可视化,提升用户的分析效率

产品检测采用的Kill chain分析、时间序列分析、重点资产监控等安全可视化技术,将大量的告警进行可视化分析展示,并辅助以搜索和筛选功能,可帮助用户快速识别攻击发生的过程、攻击当前所处的阶段,提升分析效率。

技术参数

客户评论

暂无评论

我要评论

5.0
添加图片/视频
您的评论内容在产品评论页面将会被匿名展示
您的评论内容将会匿名展示,点击 “提交评论”,表明我理解并同意 隐私声明

产品文档

查看更多产品技术文档

常见问题

温馨提示:因产品信息和性能表现会受升级迭代、具体场景环境等因素影响,因此回复内容仅供参考,如您需要更多帮助,请联系 售前咨询
全部

相关方案

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式
/Templaters/Product/Details.cshtml