明御全流量深度威脅檢測平臺

明御全流量深度威脅檢測平臺結合了安恒信息在安全審計分析領域多年積累的全流量審計、威脅深度識別、流量協(xié)議解析、應用識別、行為溯源以及流量趨勢分析等經(jīng)驗，是一款面向全流量安全分析、業(yè)務分析、審計分析的產(chǎn)品。結合內置的離線高可信威脅情報庫與風險檢測模型實時掌握流量信息資產(chǎn)風險、敏感信息訪問行為，僵尸網(wǎng)絡和失陷主機等用戶關注的流量行為。

產(chǎn)品功能

深度威脅分析

通過雙向流量檢測對網(wǎng)絡流量行為研判，發(fā)現(xiàn)各種層面的攻擊行為，包含對蠕蟲傳播、DoS攻擊、系統(tǒng)漏洞利用、Web攻擊、通用協(xié)議命令解碼、惡意文件投遞、異常用戶名登錄請求、可疑執(zhí)行代碼等

應用協(xié)議識別

對網(wǎng)絡中用戶行為分析和發(fā)掘，解析流量中協(xié)議內容和協(xié)議類型，支持識別2800多種應用會話行為，并對特定應用程序訪問產(chǎn)生的數(shù)據(jù)進行深度發(fā)掘，監(jiān)控異常應用的訪問行為

敏感信息識別

對身份信息、關鍵字、數(shù)據(jù)源等進行自定義，通過自定義內容深度匹配流量中的敏感信息，并對敏感信息快速定位，實現(xiàn)對敏感信息訪問行為的有效監(jiān)測

登錄行為識別

識別流量中Web用戶名、QQ賬號等信息資產(chǎn)的登錄行為，提取關鍵登錄證據(jù)，對物理個人進行準確定位，從而對黑客追蹤溯源和分析取證

資產(chǎn)識別

對流量中的資產(chǎn)進行統(tǒng)計分析，發(fā)現(xiàn)未登記資產(chǎn)

內置高可信離線情報

內置離線高可信威脅情報庫，與云端威脅情報協(xié)同防御，應用遠控類型的情報指標（IOC，INDICATOR OF COMPROMISE)對僵尸主機和僵尸網(wǎng)絡精準檢測，實時發(fā)現(xiàn)失陷主機和C&C主機

文件審計管理

對常見協(xié)議文件進行分離，分析流量中傳輸?shù)恼：彤惓Ｎ募?，支持對文件本地化存儲通過接口進行自動外發(fā)，便于文件管理和追溯分析

流量趨勢分析

通過對業(yè)務流量和用戶行為檢測，可視化感知流量和風險趨勢，實現(xiàn)流量溯源、應用分布、業(yè)務流量以及異常流量的分析檢測，為流量趨勢分析（風險趨勢、應用趨勢、異常流量行為趨勢）提供全面的分析依據(jù)

產(chǎn)品特點

應用智能識別

自動識別業(yè)務應用，映射應用下的資產(chǎn)流量使用趨勢，并對流量態(tài)勢記錄，發(fā)現(xiàn)資產(chǎn)下的應用異常流量行為

一鍵故障排查平臺

具備詳細的系統(tǒng)操作及系統(tǒng)運行日志記錄，通過日志自動審計了解系統(tǒng)運行狀態(tài)、監(jiān)視資源的配置和使用狀況、并可進行有效的錯誤處理；提供可管理的排錯平臺，對系統(tǒng)異常智能定位并處理

威脅情報協(xié)同防御

本地離線情報與云端威脅情報協(xié)同防御，準確發(fā)現(xiàn)和定位失陷主機，結合云端大數(shù)據(jù)分析和機器學習，實現(xiàn)風險實時發(fā)現(xiàn)和自動預警

全流量行為審計

對2-7層流量行為、流量構成、流量趨勢等進行流量審計分析，實時了解流量風險行為、應用協(xié)議行為以及合規(guī)行為的動態(tài)趨勢

靈活擴展性

支持將還原后的原始流量通過多種接口與第三方平臺對接，滿足第三方平臺對流量分析溯源需求，同時具備強大的接口二次開發(fā)能力和可擴展能力

集群化部署

支持大流量場景下的流量分析檢測，通過數(shù)據(jù)中心+探測器模式實現(xiàn)集群化部署，實現(xiàn)不同業(yè)務節(jié)點的流量集中管理和流量態(tài)勢分析

用戶價值

主動監(jiān)測

自動識別流量中應用訪問行為、監(jiān)控流量大小，實現(xiàn)基于行為、基于用戶、基于應用的網(wǎng)絡行為多維度監(jiān)測，提升業(yè)務系統(tǒng)的流量行為分析能力

異常行為分析

系統(tǒng)具備大流量處理能力，實現(xiàn)對骨干網(wǎng)流量行為分析和數(shù)據(jù)回溯分析能力，通過對網(wǎng)絡原始流量還原，應用性能分析、敏感信息、不良內容以及登錄行為識別和隱私數(shù)據(jù)等的實時檢測，實現(xiàn)對關鍵業(yè)務異常流量行為全面監(jiān)測

威脅檢測

通過對威脅流量深度解析，對網(wǎng)絡流量中的風險行為識別，結合內置高可信威脅情報，實現(xiàn)對常見網(wǎng)絡攻擊行為實時預警