首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

最大金額！安恒信息中標(biāo)“中移動信息2023年APT設(shè)備框架采購項(xiàng)目”

閱讀量：次 文章來源：安恒信息

中標(biāo)

近日，安恒信息明御APT攻擊預(yù)警平臺在多輪測試對比中憑借全面的威脅檢測能力及豐富的場景化分析能力，以最大金額成功中標(biāo)“中移動信息2023年APT設(shè)備框架采購項(xiàng)目”，并連續(xù)三次集采入圍中標(biāo)。

項(xiàng)目背景

隨著信息技術(shù)的飛速發(fā)展，信息化浪潮席卷全球，在全面的數(shù)字化和復(fù)雜的全球化發(fā)展環(huán)境下，高級持續(xù)性威脅（APT）由于其目標(biāo)明確、攻擊手段多樣、隱蔽性強(qiáng)、潛伏期長等特點(diǎn)，已成為當(dāng)今網(wǎng)絡(luò)防護(hù)的重點(diǎn)和難點(diǎn)。特別是對于運(yùn)營商等關(guān)鍵信息基礎(chǔ)設(shè)施用戶，構(gòu)建實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防御體系、防范APT攻擊已成為網(wǎng)絡(luò)安全防護(hù)的重中之重。

作為全球范圍內(nèi)用戶規(guī)模、網(wǎng)絡(luò)規(guī)模最大的通信運(yùn)營商，中移動信息一直致力于提升其APT威脅情報(bào)監(jiān)測和分析能力。為了有效應(yīng)對APT攻擊及其他網(wǎng)絡(luò)安全威脅，明御APT攻擊預(yù)警平臺已廣泛部署并覆蓋全國各省IT資源池，以全面提升網(wǎng)絡(luò)安全防護(hù)能力。明御APT攻擊預(yù)警平臺在本次APT產(chǎn)品集采項(xiàng)目中獲得中標(biāo)，這不僅是對該平臺在業(yè)界領(lǐng)先地位的高度認(rèn)可，也是安恒信息卓越技術(shù)實(shí)力和豐富行業(yè)經(jīng)驗(yàn)的最佳體現(xiàn)。另外，此次中標(biāo)也對全國移動及相關(guān)公司產(chǎn)生了重大輻射作用。

產(chǎn)品介紹

安恒信息APT產(chǎn)品負(fù)責(zé)人表示，安恒信息非常榮幸能夠?yàn)橹幸苿有畔⑻峁〢PT解決方案，作為中移動信息值得信賴的合作伙伴，安恒信息將在APT攻擊防護(hù)方面不斷探索創(chuàng)新，助推中移動信息網(wǎng)絡(luò)安全事業(yè)向前發(fā)展。

明御APT攻擊預(yù)警平臺基于豐富的特征庫、全面的檢測策略、精準(zhǔn)的深度分析模型、高效的沙箱動態(tài)分析，結(jié)合智能機(jī)器學(xué)習(xí)和云端威脅情報(bào)，實(shí)時(shí)對網(wǎng)絡(luò)流量進(jìn)行分析，能夠?qū)α髁恐械母黝愅{產(chǎn)生告警，實(shí)時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)中的各種已知和未知威脅，并通過大屏、分析模型進(jìn)行可視化展示。

該產(chǎn)品具備完整的數(shù)據(jù)包存儲和回溯分析取證能力，能夠還原事件的原始場景，梳理安全事件發(fā)生的脈絡(luò)和攻擊路徑。通過高效靈活的運(yùn)維方式，助力高級威脅溯源分析，幫助用戶實(shí)時(shí)預(yù)警網(wǎng)絡(luò)攻擊事件，從而提升用戶對網(wǎng)絡(luò)攻擊的感知能力。

明御APT攻擊預(yù)警平臺的獨(dú)特優(yōu)勢?

檢測能力優(yōu)勢：

（1）規(guī)則能力：APT產(chǎn)品內(nèi)置IDS規(guī)則數(shù)量業(yè)內(nèi)遙遙領(lǐng)先，并包含多類深度分析模塊，全面覆蓋各種攻擊類型，精準(zhǔn)識別攻擊事件。

（2）情報(bào)能力：APT產(chǎn)品包含C2類域名160萬、C2 IP類50余萬，APT家族數(shù)量3000余個(gè)、APT組織知識庫近5000條。

（3）未知威脅檢測能力：APT產(chǎn)品內(nèi)置的基于行為分析的文件動態(tài)沙箱具備0day樣本識別能力、場景化分析能力、反沙箱對抗能力，擁有高性能規(guī)則引擎，yara規(guī)則數(shù)量多、質(zhì)量高、覆蓋范圍廣、族群標(biāo)簽清晰，支持全端口網(wǎng)絡(luò)流量仿真、惡意配置提取等功能。

“ALL IN ONE”優(yōu)勢：

(1) 功能集中，部署便捷：一臺設(shè)備同時(shí)具備流量采集、威脅檢測、全包存儲、高性能沙箱、基礎(chǔ)級態(tài)感、場景化分析等功能，部署便捷簡單，實(shí)現(xiàn)了資源利用的最大化。同時(shí)，最大程度地避免了一套系統(tǒng)在多臺設(shè)備使用的兼容性問題及其他未知問題。

(2) 場景多樣，適用廣泛：具備挖礦、勒索、告警降噪、攻擊者/受害者視角、釣魚郵件、加密流量、主機(jī)威脅、脆弱性等分析場景，適用于垂直行業(yè)、二級單位分布式部署又需要單獨(dú)分析的場景。

市場優(yōu)勢：

（1）性能卓越，覆蓋需求：擁有100G、80G單臺超性能一體機(jī)及國產(chǎn)化單臺40G一體機(jī)，并具備5G、工控、物聯(lián)網(wǎng)、無線通訊場景的協(xié)議解析能力，可完美應(yīng)對數(shù)字經(jīng)濟(jì)不同場景下逐漸增大的網(wǎng)絡(luò)吞吐量需求。

（2）功能集中，取證完整：集APT威脅檢測能力和全包存儲功能于一體。具備完整的取證和回溯分析能力，回溯獲取告警日志相關(guān)的所有網(wǎng)絡(luò)數(shù)據(jù)包，精準(zhǔn)捕獲網(wǎng)絡(luò)流量，記錄網(wǎng)絡(luò)中的一切行為。

（3）專利證書，多重認(rèn)證：擁有數(shù)十項(xiàng)產(chǎn)品及沙箱專利技術(shù)，同時(shí)具備中國信息安全認(rèn)證中心增強(qiáng)級ISCCC證書、公安部頒發(fā)的增強(qiáng)級銷許證書、國家保密局涉密信息系統(tǒng)產(chǎn)品認(rèn)證、CNAS認(rèn)證、CNNVD兼容性資質(zhì)證書、多個(gè)信創(chuàng)生態(tài)互認(rèn)證等資質(zhì)。

十年堅(jiān)守，厚積薄發(fā)。目前明御APT攻擊預(yù)警平臺的合作用戶已達(dá)幾千家，在市場上有著廣泛的應(yīng)用和認(rèn)可，受到來自運(yùn)營商、政府、金融、衛(wèi)生、交通、教育、企業(yè)等各行各業(yè)用戶的高度認(rèn)可。未來，安恒信息將繼續(xù)加大研發(fā)力量，在APT攻擊防護(hù)方面不斷探索和創(chuàng)新，為用戶提供更高效、更智能的網(wǎng)絡(luò)安全解決方案。同時(shí)，安恒信息還將積極推動與各行業(yè)用戶的深度合作，共同構(gòu)建網(wǎng)絡(luò)安全生態(tài)圈，致力于共同提升我國網(wǎng)絡(luò)安全整體防護(hù)水平。

往期精彩回顧