首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

最大金額！安恒信息中標(biāo)“中移動(dòng)信息2023年APT設(shè)備框架采購(gòu)項(xiàng)目”

閱讀量：次 文章來(lái)源：安恒信息

中標(biāo)

近日，安恒信息明御APT攻擊預(yù)警平臺(tái)在多輪測(cè)試對(duì)比中憑借全面的威脅檢測(cè)能力及豐富的場(chǎng)景化分析能力，以最大金額成功中標(biāo)“中移動(dòng)信息2023年APT設(shè)備框架采購(gòu)項(xiàng)目”，并連續(xù)三次集采入圍中標(biāo)。

項(xiàng)目背景

隨著信息技術(shù)的飛速發(fā)展，信息化浪潮席卷全球，在全面的數(shù)字化和復(fù)雜的全球化發(fā)展環(huán)境下，高級(jí)持續(xù)性威脅（APT）由于其目標(biāo)明確、攻擊手段多樣、隱蔽性強(qiáng)、潛伏期長(zhǎng)等特點(diǎn)，已成為當(dāng)今網(wǎng)絡(luò)防護(hù)的重點(diǎn)和難點(diǎn)。特別是對(duì)于運(yùn)營(yíng)商等關(guān)鍵信息基礎(chǔ)設(shè)施用戶，構(gòu)建實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防御體系、防范APT攻擊已成為網(wǎng)絡(luò)安全防護(hù)的重中之重。

作為全球范圍內(nèi)用戶規(guī)模、網(wǎng)絡(luò)規(guī)模最大的通信運(yùn)營(yíng)商，中移動(dòng)信息一直致力于提升其APT威脅情報(bào)監(jiān)測(cè)和分析能力。為了有效應(yīng)對(duì)APT攻擊及其他網(wǎng)絡(luò)安全威脅，明御APT攻擊預(yù)警平臺(tái)已廣泛部署并覆蓋全國(guó)各省IT資源池，以全面提升網(wǎng)絡(luò)安全防護(hù)能力。明御APT攻擊預(yù)警平臺(tái)在本次APT產(chǎn)品集采項(xiàng)目中獲得中標(biāo)，這不僅是對(duì)該平臺(tái)在業(yè)界領(lǐng)先地位的高度認(rèn)可，也是安恒信息卓越技術(shù)實(shí)力和豐富行業(yè)經(jīng)驗(yàn)的最佳體現(xiàn)。另外，此次中標(biāo)也對(duì)全國(guó)移動(dòng)及相關(guān)公司產(chǎn)生了重大輻射作用。

產(chǎn)品介紹

安恒信息APT產(chǎn)品負(fù)責(zé)人表示，安恒信息非常榮幸能夠?yàn)橹幸苿?dòng)信息提供APT解決方案，作為中移動(dòng)信息值得信賴的合作伙伴，安恒信息將在APT攻擊防護(hù)方面不斷探索創(chuàng)新，助推中移動(dòng)信息網(wǎng)絡(luò)安全事業(yè)向前發(fā)展。

明御APT攻擊預(yù)警平臺(tái)基于豐富的特征庫(kù)、全面的檢測(cè)策略、精準(zhǔn)的深度分析模型、高效的沙箱動(dòng)態(tài)分析，結(jié)合智能機(jī)器學(xué)習(xí)和云端威脅情報(bào)，實(shí)時(shí)對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，能夠?qū)α髁恐械母黝愅{產(chǎn)生告警，實(shí)時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)中的各種已知和未知威脅，并通過(guò)大屏、分析模型進(jìn)行可視化展示。

該產(chǎn)品具備完整的數(shù)據(jù)包存儲(chǔ)和回溯分析取證能力，能夠還原事件的原始場(chǎng)景，梳理安全事件發(fā)生的脈絡(luò)和攻擊路徑。通過(guò)高效靈活的運(yùn)維方式，助力高級(jí)威脅溯源分析，幫助用戶實(shí)時(shí)預(yù)警網(wǎng)絡(luò)攻擊事件，從而提升用戶對(duì)網(wǎng)絡(luò)攻擊的感知能力。

明御APT攻擊預(yù)警平臺(tái)的獨(dú)特優(yōu)勢(shì)?

檢測(cè)能力優(yōu)勢(shì)：

（1）規(guī)則能力：APT產(chǎn)品內(nèi)置IDS規(guī)則數(shù)量業(yè)內(nèi)遙遙領(lǐng)先，并包含多類深度分析模塊，全面覆蓋各種攻擊類型，精準(zhǔn)識(shí)別攻擊事件。

（2）情報(bào)能力：APT產(chǎn)品包含C2類域名160萬(wàn)、C2 IP類50余萬(wàn)，APT家族數(shù)量3000余個(gè)、APT組織知識(shí)庫(kù)近5000條。

（3）未知威脅檢測(cè)能力：APT產(chǎn)品內(nèi)置的基于行為分析的文件動(dòng)態(tài)沙箱具備0day樣本識(shí)別能力、場(chǎng)景化分析能力、反沙箱對(duì)抗能力，擁有高性能規(guī)則引擎，yara規(guī)則數(shù)量多、質(zhì)量高、覆蓋范圍廣、族群標(biāo)簽清晰，支持全端口網(wǎng)絡(luò)流量仿真、惡意配置提取等功能。

“ALL IN ONE”優(yōu)勢(shì)：

(1) 功能集中，部署便捷：一臺(tái)設(shè)備同時(shí)具備流量采集、威脅檢測(cè)、全包存儲(chǔ)、高性能沙箱、基礎(chǔ)級(jí)態(tài)感、場(chǎng)景化分析等功能，部署便捷簡(jiǎn)單，實(shí)現(xiàn)了資源利用的最大化。同時(shí)，最大程度地避免了一套系統(tǒng)在多臺(tái)設(shè)備使用的兼容性問(wèn)題及其他未知問(wèn)題。

(2) 場(chǎng)景多樣，適用廣泛：具備挖礦、勒索、告警降噪、攻擊者/受害者視角、釣魚郵件、加密流量、主機(jī)威脅、脆弱性等分析場(chǎng)景，適用于垂直行業(yè)、二級(jí)單位分布式部署又需要單獨(dú)分析的場(chǎng)景。

市場(chǎng)優(yōu)勢(shì)：

（1）性能卓越，覆蓋需求：擁有100G、80G單臺(tái)超性能一體機(jī)及國(guó)產(chǎn)化單臺(tái)40G一體機(jī)，并具備5G、工控、物聯(lián)網(wǎng)、無(wú)線通訊場(chǎng)景的協(xié)議解析能力，可完美應(yīng)對(duì)數(shù)字經(jīng)濟(jì)不同場(chǎng)景下逐漸增大的網(wǎng)絡(luò)吞吐量需求。

（2）功能集中，取證完整：集APT威脅檢測(cè)能力和全包存儲(chǔ)功能于一體。具備完整的取證和回溯分析能力，回溯獲取告警日志相關(guān)的所有網(wǎng)絡(luò)數(shù)據(jù)包，精準(zhǔn)捕獲網(wǎng)絡(luò)流量，記錄網(wǎng)絡(luò)中的一切行為。

（3）專利證書，多重認(rèn)證：擁有數(shù)十項(xiàng)產(chǎn)品及沙箱專利技術(shù)，同時(shí)具備中國(guó)信息安全認(rèn)證中心增強(qiáng)級(jí)ISCCC證書、公安部頒發(fā)的增強(qiáng)級(jí)銷許證書、國(guó)家保密局涉密信息系統(tǒng)產(chǎn)品認(rèn)證、CNAS認(rèn)證、CNNVD兼容性資質(zhì)證書、多個(gè)信創(chuàng)生態(tài)互認(rèn)證等資質(zhì)。

十年堅(jiān)守，厚積薄發(fā)。目前明御APT攻擊預(yù)警平臺(tái)的合作用戶已達(dá)幾千家，在市場(chǎng)上有著廣泛的應(yīng)用和認(rèn)可，受到來(lái)自運(yùn)營(yíng)商、政府、金融、衛(wèi)生、交通、教育、企業(yè)等各行各業(yè)用戶的高度認(rèn)可。未來(lái)，安恒信息將繼續(xù)加大研發(fā)力量，在APT攻擊防護(hù)方面不斷探索和創(chuàng)新，為用戶提供更高效、更智能的網(wǎng)絡(luò)安全解決方案。同時(shí)，安恒信息還將積極推動(dòng)與各行業(yè)用戶的深度合作，共同構(gòu)建網(wǎng)絡(luò)安全生態(tài)圈，致力于共同提升我國(guó)網(wǎng)絡(luò)安全整體防護(hù)水平。

往期精彩回顧