网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安恒信息明御APT攻击(网络战)提示平台全新升级

2014-08-08 14:14 推荐: 浏览: 77 views 字号:

摘要: 安恒信息明御APT攻击(网络战)预警平台V2.0.22升级版已于今日发布,相对之前的版本检测度更加细化,灵活度有了更大的提升,自定义方式也更加人性,这些特征主要体现在以下方面:对协议规则做了补充和完善,使检测更加精准、细致,用户对检测对象的灵活可控性大大提升,...

安恒信息明御APT攻击(网络战)预警平台V2.0.22升级版已于今日发布,相对之前的版本检测度更加细化,灵活度有了更大的提升,自定义方式也更加人性,这些特征主要体现在以下方面:对协议规则做了补充和完善,使检测更加精准、细致,用户对检测对象的灵活可控性大大提升,以及检测过程更加注重可视化。

安恒信息明御APT攻击(网络战)预警平台V2.0.22版本对针对协议规则做了大幅度的改进和革新:新增SMB 和 SMB2 协议解析和文件分离功能,解析更加全面,且支持FTP协议的文件断点续传解析,集成了最为全面的规则和策略,自动将不同时间上传的同一文件的不同部分进行整合检测,解决了局部扫描导不能对完整文件进行把控的问题。另外,很多APT检测产品只对子页面域名进行检查后就断定是否存在问题容易过滤掉多种不带有恶意性质的网站,这种一刀切的方式并不受用,安恒明御APT攻击(网络战)预警平台V2.0.22版本支持URL多种解码及整条匹配,全面检测各子页面层的解码,精准到每一个后缀,更加细化锁定了被检测的目标,屏蔽带有问题的页面,减少误报。

黑白名单设置更加灵活可控:黑名单中的IP、域名可导入和自定义配置,根据用户的需求可灵活设置自己需要的黑白名单。此外,对于部分用户采用的非常用WEB及邮件端口,V2.0.22版本新增了可手动添加更改的模式,可满足所有用户的需求。

可视化是安恒信息明御APT攻击(网络战)预警平台V2.0.22版本更好的为用户节省时间和提高效率的一大改进:用户可将现有的所有文件批量一键上传,与逐一上传相比节省了很多时间分离文件可审计查询,正在检测和等待进行检测的文件在界面中有明确显示,可以检测出通过更改文件后缀而精心隐藏的携带安全威胁的文件,一旦后缀与文件类型无法匹配,系统将自动呈现文件本身格式,并且明确标识。

安恒明御APT攻击(网络战)预警平台V2.0.22版本的另一突出改进是沙箱技术的大幅提高,高级沙箱检测机制基于加权值的判断技术,可效降低误报提升检测效率。安恒明御 APT 攻击(网络战)预警平台 V2.0.22 版本正式发布,功能、性能,以及未知威胁的检测能力都得到了较大提升,主动防护能力增强,能够有效地阻断攻击,保证合法流量的正常传输。这对于保障业务系统运行的连续性和完整性,有着极为重要的意义。

联系站长租广告位!

中国首席信息安全官
关闭
关闭