万里红网络安全应急处置系统

系统概述

万里红网络安全应急处置系统(简称:应急处置工具箱)是针对网络安全事件应急处置而设计开发的一套专业设备,可实现调查工作专业化、调查分析智能化、应急处置规范化。该产品依据网络安全事件应急处置国家标准规范及行业标准设计和开发,可为相关部门等网络安全事件应急处置工作的执行提供专业化的技术支撑,指导并协助检测人员、执法机构快速、高效地开展应急处置工作,提升工作效率,提高调查质量。

主要功能

   
深度取证和溯源分析

对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。

主机数据自动化采集

支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。

提供威胁检测

支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。

支持攻击回溯

以黑客标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。

安全事件定性分析

根据国家有关技术标准,对安全事件进行定性分析。

  • 深度取证和溯源分析
  • 主机数据自动化采集
  • 提供威胁检测
  • 支持攻击回溯
  • 安全事件定性分析

对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。

支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。

支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。

以黑客标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。

根据国家有关技术标准,对安全事件进行定性分析。

主要特点