网络安全防护体系
以攻促防 面向实战
天穹
物联网威胁监测系统
天穹· 物联网威胁监测系统是面向拥有关口流量的职能部门,用于物联网高级威胁感知与漏洞资源捕获,能够检测物联网僵尸网络攻击和敌对APT组织发起的高级威胁攻击,同时捕获其攻击资源为我所用。
核心功能
-
0Day漏洞攻击检测
基于智能语义解析和人工智能分析,区别传统基于特征匹配的方式,实现对0Day漏洞攻击行为的检测,进而还原捕获0Day漏洞。
-
NDay攻击行为捕获
系统内置大量已知攻击漏洞案例及相应的攻击规则,可快速匹配感知流量中针对已知漏洞的攻击行为。
-
攻击行为主动验证
捕获到的攻击行为灭活处理后进行仿真验证,提供可见的攻击仿真结果,得知攻击是否成功。
-
攻击态势精准感知
对确认的攻击行为进行总结归纳,描绘攻击地理画像、攻击IP画像等,形成可靠的态势分析报告。
-
重点单位威胁感知
系统内置重点企事业单位相关信息资产,高效分析针对重点单位的攻击行为或者异常的通联情况。
产品优势
-
极致性能
硬件级包匹配,多层次智能过滤,单台处理流量高达10Gbps;
-
告别误报
每一个攻击行为都经过灭活验证,每一次告警都是准确感知到成功攻击事件;
-
自我进化
完备的自我学习机制,根据训练结果自我完善检测模型及规则,越用越好用;
-
捕获未掌握的EXP
通过对攻击性流量的过滤与识别,不仅可捕获并识别出具体漏洞利用的攻击事件,还可以捕获其他可疑事件,从而产出系统尚未掌握的EXP规则;
-
自动产出EXP
天穹不仅掌握漏洞信息详情,同时提供该漏洞相关的EXP脚本,可用于EXP验证;
-
自动产出成功事件
针对天穹识别出的攻击事件,可依据报文特征,继续追捕跳转流量以获知该攻击事件是否攻击成功。
使用场景
网络流量关口监测
部署在国际出入口或省级出入口,对海量的数据流量进行深度分析,检测已知未知的攻击行为,还原提取攻击武器,掌握宏观威胁态势。
重点企事业单位攻击防护
部署在重点企事业单位的网络出口,对网络流量中潜在的异常情况及时捕获,针对企事业物联网设备的攻击行为及时检测,以达到网络资产的防护、安全态势感知和止损。
