近日,国都兴业公司的慧眼恶意代码综合监控系统正式发布。该产品是国都兴业新一代全新应对新形势下网络安全威胁的多维度监控系统,能够实现安全威胁的全生命周期监控,在恶意代码的渗透阶段、潜伏阶段和攻击阶段实现全面监控覆盖,实现对各种高级、复杂的网络威胁与攻击。该技术理念属国内同类产品首创,并处于领先地位。
伴随着中国信息化的高速发展,网络安全形势也日趋复杂,面对着今天各种高级、复杂地安全威胁与攻击,依赖已知特征、规则及行为匹配模式进行检测、监测的传统安全产品(防火墙、IDS/IPS、防病毒网关)已无法应对。国都兴业创新性的提出“以发现异常为线索、持续监视、多维度关联、综合分析”的安全监控技术理念,对未知恶意代码、特种木马以及APT复杂攻击威胁持续性地、全网实时监控分析。
慧眼恶意代码综合监测系统具有4大功能模块、7大安全情报库和9大监测引擎,实现多层、多重、多维度的安全威胁监控国都兴业与“国家信息技术安全研究中心”联合成立安全威胁监控与分析研究实验室,保证了安全情报库的及时性、权威性以及监测技术的先进性。
可视化安全分析是系统中一个重要组成部分,产品提供各种事件报警、异常发现报警以及监测数据的可视化分析平台,预置了丰富的分析建模工具,也提供自定义分析模板。安全分析人员通过可视化分析,实现事件报警、异常流量、异常协议、异常行为进行深度分析、关联分析、综合分析,研判各种安全威胁。
国都兴业提出“产品+专业化分析+应急处置”专业安全分析服务理念,公司拥有一支由从事网络攻防技术研究、恶意代码检测与监测技术研究、系统漏洞分析研究、APT攻击研究和安全大数据分析人员组成的专业化安全分析服务团队。基于我司安全大数据分析平台,汇聚慧眼安全监控审计产品(网络监控审计、数据库监控审计、日志审计)的监测数据进行深度、关联和综合分析,实现用户全网的综合安全威胁监控分析以及安全势态。为用户提供发生安全事件的现场排查、定位定性分析,应急处置以及提出安全防护系统应对策略进的专业化安全服务。