猎户WEB攻击溯源平台是以大数据为基础,联动为主线,实现攻击溯源的下一代智能安全系统。本产品依托大数据溯源中心和基于攻击模型的行为检测技术,对攻击行为进行智能分析、对攻击事件进行可视化完整还原、对攻击者进行准确定位、对业务系统进行安全态势感知,从而及时预警定位系统的脆弱性,并与云端及安全设备进行联动联防,对攻击者采取有效的阻断措施。
首创以攻击模型为基础的行为检测技术
拥有自有攻击模型库,使APT攻击检测的全面性和准确性大幅提升。
可视化完整还原攻击过程
可深度感知攻击行为并智能判断是否成功,以时间轴为主线可视化还原攻击过程。
包含全球IPv4地址信息库和域名信息库
包含IP对应的国家地区信息、操作系统信息、浏览器信息等,并对全球IP地址实时监控,将IP地址开放的端口、协议及其历史记录等作为数据模型进行预处理。
独有的黑客攻击工具指纹库
拥有全部公开的(部分私有的)黑客工具指纹,以此来初步判断黑客所在地区、组织。
独有的黑客攻击手法特征库
拥有大量黑客攻击手法,以此来定位对应的黑客或组织。
基于大数据分析的攻击溯源技术
可联动云端引擎及其他安全厂商资源,并关联攻击者过往攻击事件。
独有的黑客 IP 库和互联网信息库
部署数千台蜜罐系统,实时收集互联网上的黑客动向。
威胁分析
基于攻击行为规则库的深度检测
基于攻击模型的深度检测
基于云端联动引擎的态势感知
数据关联分析
实时展示
威胁分布展示
攻击类型展示
攻击事件展示
攻击详情展示
威胁告警
报警内容自定义
报警阈值自定义
邮件及短信报警
统计报表
周报、月报及时间区间自定义
攻击特征、次数及攻击源统计
被攻击资产统计
风险统计
风险分析
攻击者排行分析
攻击事件详情分析
资产弱点分析
全局关联分析
攻击溯源
攻击工具识别
攻击方式识别
攻击者背景识别
弱点识别
攻击事件还原
威胁可视化
攻击动态实时展示
3D 可视化展示
支持大屏展示和投影展示
资产管理
资产分组
资产标签自定义
分组标签自定义