铁穹APT防御

铁穹高级持续性威胁预警系统(iDome)产品概述∨铁穹高级持续性威胁（APT）预警系统（iDome）主要针对...



铁穹高级持续性威胁预警系统(iDome)

产品概述∨

铁穹高级持续性威胁（APT）预警系统（iDome）主要针对APT攻击中广泛采用的ODAY/NDAY漏洞及各种攻击行为，能够通过云平台、大数据分析、多引擎分析等方法实现对APT攻击行为检测的全面覆盖，可以为政府、军队、军工、央企、金融、运营商等广大客户所面临的APT安全威胁提供有力保障 。

产品流程图∨



产品功能∨

特种木马检测

根据木马的生存特点，铁穹从木马全生命周期入手，深入分析网络流量数据，在木马植入、活跃、潜伏三个阶段分别采用不同的方法有针对性地解决特种木马识别难题。

安全漏洞检测

铁穹拥有最新、最全的漏洞特征库，并采用第二代VM虚拟引擎技术，能够准确的检测出利用0Day和NDay漏洞攻击行为。

渗透行为检测

铁穹系统从攻击者角度总结出诸如弱口令猜解尝试、ARP欺骗、DNS劫持等典型渗透攻击的通用手法，并对这些攻击行为进行针对性感知识别，从而能够准确检测出渗攻击行为。

事件关联分析

铁穹系统在大数据分析基础上，能够将攻击事件从多角度进行关联分析，用户可以通过上钻、下钻操作方式多角度了解攻击事件的流程。

资产关联分析

铁穹在业内首提基于关键资产的防御理念，从APT防御角度对关键资产构建了安全分子结构，为用户提供了基于业务系统的资产分类方式，在基于IP资产的基础上，让用户直观了解到威胁感染的位置和速度，准确定位攻击的目的性。

攻击溯源

铁穹系统通过分析攻击事件发生的周期、频率等时间因素和在事件过程中攻击者所使用的工具，以及攻击者遗留痕迹中暴露的蛛丝马迹，能够对攻击来源、攻击目的、攻击路径进行溯源分析。

可视化展示

铁穹系统支持将还原出来的协议会话内容通过“图片墙”的形式呈现出来，同时根据安全威胁事件的来源信息和目标信息，结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来，让虚幻的安全威胁事件看得见摸得着。

可视化展示

铁穹系统支持将还原出来的协议会话内容通过“图片墙”的形式呈现出来，并结合GIS技术，根据安全威胁事件的来源信息和目标信息，将虚拟的网络威胁和现实世界生动的结合起来，让虚幻的安全威胁事件看得见摸得着。

威胁告警

    关注 Metasploit