当前位置:安全客 >> 内参详情

【解决方案】永恒之石接力永恒之蓝?360天眼推NSA武器库专查工具

2017-05-24 18:11:13 阅读:665次

http://p7.qhimg.com/t017e66c841005ab22e.jpg

NSA武器库早前被公开,近期全球大规模爆发“想哭”勒索软件。国内多个行业客户感染情况非常严重,并造成了极大的破坏性后果。客户在遭受攻击之后,在恢复和应急的同时,将会展开大规模的自查活动,并特别注重可能的其他利用NSA武器库攻击行为的防范和预警,但目前客户缺失一款行之有效的专项临检产品。

360天眼临检版---魔镜,历史的使命即将到来!


揭秘“魔镜”

360天眼临检版---魔镜是一款基于网络流量深度分析的高级威胁发现和取证的产品。基于网络流量数据,有效结合威胁情报、机器学习、木马行为检测、基础行为检测等技术,深度挖掘攻击者在网络流量中留下蛛丝马迹,快速识别各种高级持续性攻击行为,并提供网络流量回溯和证据提取功能。

■ 业务场景

http://p1.qhimg.com/t010093b4b31f39e64a.png

■ 核心价值

http://p4.qhimg.com/t01a8c7d9bb0d6b14a8.png

■ 产品形态与规格

魔镜产品为便携式设备,按照性能不同分为标准版和高级版,分别支持300M和1000M网络环境,满足不同的客户环境需要。

http://p1.qhimg.com/t012afa6b0a2f5c47db.png

■ 应用场景

魔镜产品支持流量检测场景,带有高清显示屏幕,可用于在多个地点移动进行现场快速分析,可接入要检查区域的交换机处的镜像流量。

http://p7.qhimg.com/t012409c7cc0726fd3b.png

“魔镜”出击,威胁现形

针对此次勒索软件事件,魔镜加入了NSA武器库专查工具功能,主要包括:

1) “永恒之蓝”专查;

2) NSA武器库特征情报流量行为比对;

3) 主动扫描和被动探测发现已经失陷和潜在的失陷主机;

行业监管机构可通过专项临检的方式,检测被监管单位网络中利用NSA武器库的攻击。

魔镜为便携式专查产品,检查人员可通过核心交换、楼层交换一步步往下深入探测和扫描,及时发现潜在风险。

下方为某行业用户使用魔镜对企业内网进行NSA武器库攻击的专查报告节选,能够看出效果非常明显,查出了很多受感染和潜在的感染主机,为后续应急处置工作提供决策依据。用户非常满意。

http://p4.qhimg.com/t019e8a40350ec53389.png


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/137.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论