安天两款产品获“2021网信优秀产品、解决方案评选”活动奖项 – 作者:antiylab

为了进一步促进网信成果尽快转化为生产力,解决核心技术和供应链受制于人的问题,由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办了“2021网信自主创新优秀产品、解决方案评选”活动。通过专家量化打分和评议,凭借自身优秀的设计理念、成熟的产品能力和技术创新能力,安天两款产品分获“盘古奖”(优秀产品技术创新奖)和“龙门奖”(优秀解决方案最具潜力奖)。6月20日,颁奖仪式在第二届中国I²S峰会上举行。

优秀产品技术创新奖-盘古奖 安天追影威胁分析系统

20210621-1.jpg

安天追影威胁分析系统(简称“追影”)是面向政府、军队、能源、金融、交通等行业客户的威胁深度分析产品,深度揭示文件行为,实现威胁情报私有化生产。追影以文档文件、可执行文件、URL等为分析对象,采用深度静态分析与沙箱动态分析相结合的方法,借助包括安天下一代检测引擎在内的多种鉴定机制对输入对象进行判定分析,实现漏洞利用触发,深度揭示  威胁行为并输出详实报告,可有效地分析、鉴定各类已知与未知威胁,辅助客户完成威胁处置和威胁猎杀工作。

产品优势:

国产自主引擎,提升威胁发现能力:搭载安天自主反病毒引擎,核心技术自主可控,可对海量已知威胁精准判定,输出丰富的威胁线索,并降低国外技术依赖风险。

动静态综合分析,有效检出高级威胁:采用动静态结合的综合分析手段,可有效分析、鉴定各类已知与未知威胁,可检测未知漏洞利用、商业军火、APT组织的专用木马等,提升客户的高级威胁对抗能力。

丰富的高仿真虚拟环境,有效触发样本行为:内置类型丰富的高仿真虚拟环境,支持Windows、Linux、中标麒麟等操作系统及Office、Adobe、WPS等常见的应用软件,充分触发样本行为,防止逃逸。

细粒度向量提取,支撑威胁情报生产:静态分析可提取超过1200项向量,动态分析可输出400种动态行为标签,可以充分揭示恶意代码的行为和线索,支撑后续研判和威胁情报生产。

分析过程灵活可控,提升定向分析能力:支持通过优先分析、脚本干预、自定义yara规则、自定义信标等功能,以及配置分析任务经过的鉴定器、优先级等参数,灵活控制任务调度流程,扩展分析能力。

应用场景:集群化部署、系统联动部署、产品联动部署、单独部署、便携式部署、云部署。

优秀解决方案最具潜力奖-龙门奖 威胁情报检测与分析解决方案

20210621-2.jpg

威胁情报检测与分析解决方案是基于海量威胁数据分析,提取出切实可用的高价值情报信息,通过情报数据与检测引擎及安全设备的协同联动,搭建具备系统化协同防御机制的情报平台。同时,结合安天丰富的威胁关联分析和样本同源性分析能力,根据已知的威胁线索探索可以发现更多隐藏的威胁情报信息,辅助追踪相关的攻击行为,有效进行威胁追踪溯源。构建具备预警、检测、分析、追溯一体化的基于情报驱动的立体防御体系,应对网络空间安全挑战,保障网络信息安全。

优势特点:

多源数据检测:支持采集流量日志检测;支持接入防火墙、IDS、IPS等网络安全设备监测日志检测;支持对接SOC、SIEM类产品安全日志检测;具备日志标准化丰富化能力,实现日志集中采集,统一管理。

多维度多视角聚焦威胁:结合最新的知识库、情报库、恶意代码库、规则模型等多种安全知识及检测规则,对日志进行误报过滤、标准化、丰富化、标签化、归并化处理,精练告警提升业务系统数据应用能力。归并告警日志形成细粒度威胁事件,对事件进行多维度聚合并提供多视角告警观测,提升预警效率,避免用户被海量告警淹没。

威胁评估推荐:根据威胁事件相关的攻击者溯源情况、威胁影响范围情况、威胁事件等级、资产保护等级、攻击技战术等多个维度对事件进行综合评估,生成评估结果,并将重要威胁事件推荐,方便分析人员从海量告警日志中快速定位关键威胁。

海量情报数据快速查询:安天通过自动化威胁情报采集体系和威胁情报分析集群,积累了大量的高质量的威胁情报数据。提供基于云端的在线威胁情报查询和检测服务和用户本地部署两种方式,实现快速查询安天海量情报数据,支持查询对象包括了可疑IP、域名、URL、邮箱、文件HASH、字符串及威胁关键词等,向用户提供包括威胁情报、威胁知识、网络基础信息在内的,更加智能化的情报信息。

交互式多维深度分析:结合威胁情报云服务,为用户提供专业的情报分析能力。具备40余种威胁关联分析与13种样本同源性分析能力,通过图形化交互式分析方法,帮助安全分析人员更直观轻松地分析威胁,最大程度减少作业时间提高分析效率,有效对网络威胁进行追踪溯源。

专业的高级威胁监控能力:安天持续跟踪国内外的APT攻击组织和攻击事件,涵盖来自30多个国家/地区的300多个攻击组织发起的定向攻击、网络间谍活动、恶意软件、勒索软件等攻击行为,持续输出已知或未知组织的威胁活动分析报告及攻击组织画像。

应用场景:安天威胁情报检测与分析解决方案主要可应用于安全防御加固、高级威胁的检出与应对、直击海量告警关键威胁、封闭内网环境安全监控、网络攻击追踪溯源、威胁情报收集、威胁关联同源分析等多个场景,通过情报赋能,缩短威胁响应时间,提升效率。

来源:freebuf.com 2021-06-22 10:02:41 by: antiylab

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论