产品简介

PRODUCT

DNTDS(新一代安全威胁感知系统)是上海瀛太信息科技有限公司自主研发的全新一代网络安全态势感知系统,基于网络流量分析和主动威胁验证检测相结合的技术,可发现和定位网络中存在的各类安全威胁,对僵尸网络、远程控制、网站后门、网页篡改、DDOS攻击、漏洞利用、网络盗号、网络欺诈、数据泄漏、设备安全、攻击事件、其他威胁等12大类安全威胁进行实时检测,定位攻击源与目标,精准定位到具体路径,并还原攻击事件。

针对安全事件进行分析,支持通过主动扫描、流量监测等模式采集资产信息,依托万余种规则,主动采集、识别、分析关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息,以资产属性信息为依托,快速匹配目标漏洞和安全威胁事件,判断影响范围,综合展示目标资产数量、分布、漏洞信息,建立关键信息基础设施IP资产档案。可提供网站后门、网页篡改、非法远程控制、僵尸主机、系统漏洞等风险的清除和修复建议。部署模式采用旁路部署方式,不对现有业务产生任何影响,采用流量均衡分配和堆叠技术可满足超大网络流量的分析,可通过系统节点组网实现大规模、分布式架构,支持大型以及超大型网络安全态势平台的建设,可扩展性强,DNTDS的所有检测规则全部自主研发,具有规则库全、准确性高等特点。

产品特性

实时发现
查看详情

实时发现

基于流量分析技术及主动验证技术,7*24小时实时发现安全威胁,不仅限于网络攻击、漏洞发现、网页篡改,可扩展至挂马检测、敏感信息检测

特征匹配
查看详情

特征匹配

镜像流量进入设备后,通过与产品规则库的对比,筛选出异常行为事件。独有的智能“黑/白名单”提高检测效率。

主动核准
查看详情

主动核准

DNTDS会将检测到的恶意代码段进行重构建,形成漏洞利用过程数据(payload),进行反向还原,验证被攻击端漏洞的真实性,最终形成威胁事件记录。大大提高DNTDS的检测准确率,降低误报率。

关联分析
查看详情

关联分析

黑白名单引擎归类威胁事件,提高检测效率。关联分析引擎基于安全事件之间的关系,勾勒出每个安全威胁的来龙去脉

证据存留
查看详情

证据存留

可根据用户需求保留历史数据.主动验证会提供完整证据链(包含源目地址、攻击路径/漏洞路径、攻击描述/漏洞描述、证据附件).报告可导出准确安全威胁相关信息.安全威胁事件及相关证据主动上传

资产管理
查看详情

资产管理

DNTDS系统依托万余种规则,通过主动扫描、流量监测等模式采集资产信息,有效测绘包括IP、资产名称、开放端口、通信协议、操作系统、设备类型、所属厂商、应用组件等信息,形成资产信息库

资产风险
查看详情

资产风险

DNTDS系统支持以资产属性信息为依托,快速匹配关联目标漏洞和安全威胁事件,判断影响范围,综合展示目标资产数量、分布、漏洞信息,建立关键信息基础设施IP资产档案。

产品功能

僵尸网络

通过深度分析数据包的行为数据,实时分析出“僵尸主机”的IP地址和所属区域运营商,以及控制僵尸主机的黑客的信息和网络数据。

远程控制

可以及时发现计算机上的远控程序和远程控制的行为。

网站后门

能够发现网站上被黑客侵入后遗留的后门文件和使用行为记录。

网页篡改

能够及时发现网页中的非法篡改行为,包括色情、赌博、医药等。

DDos攻击

能够发现系统里的DDos攻击木马以及网络中的DDos攻击行为。

设备安全

能够发现设备本身存在的一些安全漏洞,比如弱口令和远程命令执行

漏洞利用

通过对数据包的分析,辨别应用匹配漏洞库,并进行反向验证,提高准确率。

网络盗号

及时发现利用网络进行网络盗号、钓鱼网站、网游箱子等手段。

网站欺诈

能够发现假冒官网的“钓鱼网站”等欺诈行为和服务。

数据泄露

通过对网络数据包中明文传输的敏感信息进行检测,如FTP、POP3、SMTP等用户名和密码。

其他威胁

针对远程桌面后门、路由器后门等其他威胁进行检测。

攻击事件

针对系统中异常的网络攻击行为,包括异常的访问频率等

产品价值

解决方案

传统网络流量包检测

专有的基于知识关联分析

依托专业服务团队规避安全风险

多种API级技术结合集成交付

政府

安全重点:

政府门户网站、站群系统、邮件系统 作为整个网络安全的核心所在,这些重要系统及承载的敏感信息一旦出现问题,后果将不堪设想。 所以政府的数据中心往往需要更高效、更准确的实时网络监控手段。

解决方案:

对于三大网络区块:生产网、办公网及DMZ区分别使用NTDS系统使用旁路部署模式进行实时网络威胁监控,提供高效并有效的网络威胁感知。

大型企业

安全重点:

企业门户

ERP、OA、财务等系统 大型企业往往拥有许多分支机构,并且对于业务数据机密性要求高、网络结构庞大,信息系 统架构形式多样等特点,对企业总部的IT部门针对全网安全整体监测和态势了解提出了更高的要求。 外网门户、网上银行系统、交易及支付系统、企业邮件系统 作为整个网络安全的核心所在,这些重要系统及承载的敏感信息一旦出现问题,后果将不堪设想。 所以金融企业的数据中心往往需要更高效、更准确的实时网络监控手段。 要求。

解决方案:

NTDS系统支持大流量、分布式架构体系,让各分支机构与总部实现多层级检测的同时进行统一管理。

教育

安全重点

高校门户网站

各院系二级网站

各类后勤系统

这些系统容易遭受黑客的攻击,包括挂马,后门、篡改、DDOS攻击,甚至成为黑客侵入校园内网的跳板。除了外 部的攻击者,高校网络安全的威胁还有可能来自内部,好奇的学生尝试使用黑客工具在校园网发动攻击。

解决方案:

在原有的安全设备的基础上,在互联网出口及各重要节点部署明观NTDS系统,让管理人员可以实时查看来自外部或内部的安全威胁风险等级及事件。

互联网数据中心(IDC)

安全重点:

各类web应用系统 近年来,随着网络安全问题的逐步突出,IDC业务客户对于其安全能力也越来越重视,如何 保证IDC安全运营,有效检测各类攻击,同时满足用户服务要求,是运营商需要考虑解决的问题。

解决方案:

采取单点100G以上的大流量探针满足IDC机房业务要求,并提供SaaS模式安全服务,为IDC用户提供安全保障。

安全服务



安全巡检

定期检查NTDS系统运行状态,提供系统特征库和版本升级服务

漏洞扫描

针对网络设备、 操作系统、 各类应用程序、 进行安全检测

渗透测试

用模拟黑客攻击的方式,对目标系统进行全方位渗透入侵测试

清除加固

提供系统病毒木马、网页后门清除,网页篡改、应用漏洞修复

应急响应

提供7*24小时紧急情况应急响应,5*8小时常规远程响应和恢复

安全通报

提供最新漏洞、病毒,安全运维建议等信息定制通告服务

合作伙伴

关于我们

服务热线
400-720-9119
技术支持
support@yingtec.cn
商务洽谈
sales@yingtec.cn
上海市虹口区赤峰路433号优豪创展中心601室

电话:021-55610737、55610738、55610739备案号:沪ICP备16019837号 沪公网安备31010902002371号