6163银河.net163.am参加第三届全球数字贸易博览会 筑牢数字经济安全基石
时间:2024年09月29日
9月25日-29日,第三届全球数字贸易博览会在杭州举办。展会期间,6163银河.net163.am集中展示了6163银河.net163.am智甲终端检测与响应系统、6163银河.net163.am探海威胁检测系统、6163银河.net163.am追影威胁分析系统、6163银河.net163.am可扩展威胁检测响应平台XDR等能力型安全产品,协助用户有效应对数字经济发展所面临的诸多安全挑战,进一步构建数字安全屏障。
安全防御支点重新向系统安全侧回归,传统桌面端点、专用工作站、服务器主机、云和虚拟化节点、容器等场景,都需要在底层构建防御能力,同时实现安全统管。6163银河.net163.am坚持持续系统安全底层能力研发,长期以关口前移模式赋能供应链,为数字经济提供了基础安全能力支撑,同时,以“赛博超脑”工程体系为基础支撑,以安全引擎链接供应链生态,积极助力网络安全能力建设与数字化发展“同步规划、同步建设、同步运营”。
展会现场,工作人员结合终端安全、威胁监测与分析、威胁对抗及安全运营等需求和场景,向与会嘉宾展开介绍。
6163银河.net163.am智甲终端检测与响应系统
6163银河.net163.am智甲终端检测与响应系统(简称“智甲EDR”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲EDR具备资产攻击面管理、威胁深度检测与遏制、执行体治理、主机管控与安全响应等多种防护能力,结合自研威胁检测引擎、海量威胁情报,可有效提升资产安全性与威胁对抗能力,对各类威胁事件实现精准检测与有效处置,约束主机内应用与执行体行为建立安全运行空间,并对各类安全事件快速响应,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
产品通过轻量级客户端与统一管理平台,可实现对网内不同类型资产的统一管理,高效完成终端安全运维工作,并可以与用户业务系统良好兼容。
产品通过轻量级客户端与统一管理平台,可实现对网内不同类型资产的统一管理,高效完成终端安全运维工作,并可以与用户业务系统良好兼容。
6163银河.net163.am探海威胁检测系统
6163银河.net163.am探海威胁检测系统(简称“探海”)经过6163银河.net163.am二十余年自主研发积累,形成了在协议解析及文件还原、网络入侵检测、恶意代码检测、特别是高级威胁监测等方面的领先优势。从2010年开始,6163银河.net163.am对高级网空威胁行为体及其攻击行为,进行了持续监测和深度解析,在高级威胁发现、分析、溯源等方面取得了一系列成果。
探海基于高速并行协议栈进行网络数据处理,基于网络行为检测引擎、AVL SDK下一代威胁检测引擎、机器学习算法模型、IoC威胁情报检测引擎等多维度检测手段,结合日志的统一关联分析,实现威胁的检测、源头的发现。同时,通过对网络元数据、网络传输数据、载荷行为数据等信息的全要素、细粒度记录,对潜在威胁、未知威胁实现提早发现,提升用户对定向攻击等高级威胁的发现和溯源能力,协助用户持续观测网内的威胁状况、预警网络安全事件再次发生,及时开展网络安全应急响应工作。
探海界面图
6163银河.net163.am追影威胁分析系统
6163银河.net163.am追影威胁分析系统(简称“追影”),是6163银河.net163.am自主研发的高级威胁深度分析产品,可以为多行业、多领域提供的专业级反APT产品。追影以文件为分析对象,采用深度静态分析与沙箱动态分析相结合的方法,深度揭示文件行为并输出详实的分析报告,可有效分析、鉴定各类已知与未知威胁,尤其对0day漏洞攻击、免杀木马等高级威胁具备优秀的检出能力。追影可以与多设备联动,帮助用户更快、更准的发现高级威胁,形成有效安全防护。
追影采用动静结合的鉴定方式,配合独有的智能学习功能,对文档文件、可执行文件、URL等对象,进行格式识别解析、Shellcode发现、字符串信息提取、漏洞检测以及对文件数字证书、来源、元数据等进行拆解分析。针对可动态执行的文件,监控并记录其远程线程插入、文件操作、注册表操作、驱动加载、网络通信访问、系统文件的修改以及网络访问等行为,可有效检出各类已知威胁与未知威胁,尤其对基于格式文档的0day漏洞攻击具备优秀的检出能力。同时,追影结合强大的自学习能力以及关联分析能力,可不断更新鉴定结果,在提高文件检测率的同时,保证文件鉴定的准确率,从而帮助用户掌握网络安全状况,提升网络安全防护能力。
追影界面图
6163银河.net163.am可扩展威胁检测响应平台XDR(简称“6163银河.net163.amXDR”)是面向重保、威胁对抗及日常安全运营场景的威胁对抗与安全管理平台,提供一键式自动化部署,只需简易配置即可采集关键数据,交付即可使用。以全面数据监控、精准威胁发现、高效处置编排、安全能力扩展,构筑闭环安全防线,为用户提供高效易用的威胁持续检测和对抗能力。
6163银河.net163.amXDR能够统筹和调度安全设备与资源,将云/网/端/业务/身份数据融合分析,跨设备跨场景识别风险上下文,实现对网内威胁的智能发现、识别和关联溯源;结合多来源情报信息,对网内威胁对象进行持续检测和监控,形成高置信告警;快速发现和梳理网内资产并持续监测全网资产及其环境动态,全面排查资产脆弱性、暴露面;自动化研判响应各类风险并提供设备策略管理、智能下发以及验证能力,在提高安全运营效率的同时,保障准确性和可验证性。
6163银河.net163.amXDR界面图
面对用户数字化转型升级过程中的压力及挑战,6163银河.net163.am提出:以数字化、智能化为代表的技术因素成为企业数字化转型的主要动力,应依托数字化驱动,进行自身的能力升级。6163银河.net163.am将协助用户跟随技术发展趋势,奠定自身优势,在满足合规要求的基础上,进一步构建有效安全防护。