獵戶WEB攻擊溯源平臺是以大數據為基礎,聯動為主線,實現攻擊溯源的下一代智能安全系統。本產品依托大數據溯源中心和基于攻擊模型的行為檢測技術,對攻擊行為進行智能分析、對攻擊事件進行可視化完整還原、對攻擊者進行準確定位、對業務系統進行安全態勢感知,從而及時預警定位系統的脆弱性,并與云端及安全設備進行聯動聯防,對攻擊者采取有效的阻斷措施。
首創以攻擊模型為基礎的行為檢測技術
擁有自有攻擊模型庫,使APT攻擊檢測的全面性和準確性大幅提升。
可視化完整還原攻擊過程
可深度感知攻擊行為并智能判斷是否成功,以時間軸為主線可視化還原攻擊過程。
包含全球IPv4地址信息庫和域名信息庫
包含IP對應的國家地區信息、操作系統信息、瀏覽器信息等,并對全球IP地址實時監控,將IP地址開放的端口、協議及其歷史記錄等作為數據模型進行預處理。
獨有的黑客攻擊工具指紋庫
擁有全部公開的(部分私有的)黑客工具指紋,以此來初步判斷黑客所在地區、組織。
獨有的黑客攻擊手法特征庫
擁有大量黑客攻擊手法,以此來定位對應的黑客或組織。
基于大數據分析的攻擊溯源技術
可聯動云端引擎及其他安全廠商資源,并關聯攻擊者過往攻擊事件。
獨有的黑客 IP 庫和互聯網信息庫
部署數千臺蜜罐系統,實時收集互聯網上的黑客動向。
威脅分析
基于攻擊行為規則庫的深度檢測
基于攻擊模型的深度檢測
基于云端聯動引擎的態勢感知
數據關聯分析
實時展示
威脅分布展示
攻擊類型展示
攻擊事件展示
攻擊詳情展示
威脅告警
報警內容自定義
報警閾值自定義
郵件及短信報警
統計報表
周報、月報及時間區間自定義
攻擊特征、次數及攻擊源統計
被攻擊資產統計
風險統計
風險分析
攻擊者排行分析
攻擊事件詳情分析
資產弱點分析
全局關聯分析
攻擊溯源
攻擊工具識別
攻擊方式識別
攻擊者背景識別
弱點識別
攻擊事件還原
威脅可視化
攻擊動態實時展示
3D 可視化展示
支持大屏展示和投影展示
資產管理
資產分組
資產標簽自定義
分組標簽自定義