基于对高级威胁的深刻理解,以及团队成员深厚的技术积累,面向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案——高级威胁监测系统。 高级威胁监测系统是通过镜像现网流量来检测外部黑客发起的钓鱼邮件攻击或在内部子网间传播的恶意软件,利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析,能够发现常规手段无法检测的APT攻击等高级恶意威胁,并能与防火墙等设备进行安全联动,阻断威胁的进一步蔓延,为企业或组织机构的网络安全保驾护航。 高级威胁监测系统可以部署在专用的X86体系架构的硬件服务器上,基于定制化、安全性高的Linux操作系统运行。 |
功能特点 |
|
技术优势 |
典型部署 |
高级威胁监测系统可以广泛应用于各类大型企事业机构内部网络的安全防御,为企业提供全威胁感知和防御能力。 单机独立部署 独立单机部署模式适用于物理位置相对集中的中等规模企业网络。这种场景下高级威胁监测系统可以独立单机部署,同时开启管理中心和检测节点的功能,通过交换机流量镜像或分光等方式获取流量进行分析和检测,进而发现隐藏在流量中的高级恶意威胁。单机部署模式如下图所示: |
分布式集群部署 分布式集群部署适用于流量较大、物理位置相对分散的中大规模企业网络。在这种场景下,一台高级威胁监测系统作为管理节点,其余的作为检测节点,以集群方式协同工作,其中不同位置的高级威胁监测系统可以根据需要配置不同的流量过滤和还原策略,更灵活、更高效的检测针对本企业的APT攻击。分布式集群部署模式如下图所示: |
云场景部署 云部署适用于企业私有云或运营商、IDC公有云场景。由于捷普高级威胁监测系统对硬件资源的要求比较高,建议在云平台外部集群部署,通过核心交换机引流、vSwitch引流、agent引流等多种方式获取镜像流量和日志,通过service-chain来按需灵活配置和调度,满足多租户不同的安全需求。云部署模式如下图所示: |