CAPT-Probe是专属的网络型APT侦测与防护设备,它能够保护您所在组织的IT系统免于高级持续渗透威胁(APT)、零时差攻击(Zero Day Attack)与回避式恶意软件(Evade Malware)的攻击与危害,有效强化您现有的信息安全纵深防御深度,避免黑客窃取机密数据,降低信息安全风险。
部署与侦测阻断
支持对外网络流量封包侧录(Sniffing/SPAN)方式,针对异常对外CC(命令与控制)联机进行及时侦测比对,通过CelloCloud每10~15分钟更新全球最新威胁情报TID(Threat Information Database),可有效侦测世界各地全新的恶意主机IP位置、恶意域名(domain)、恶意网址(URL)、IRC、尸网络的联机信息等,通过TCP Reset和伪造DNS响应封包等方式进行阻断,可有效阻断APT行为。
新一代沙盒
(Next-Generation Sandbox)
通过CelloCloud在线联防机制,APT-Probe会全时与CelloCloud中的NG Sandbox进行互动,通过此高能见度沙盒侦测技术,能有效地在模拟环境中分析出网页所下载的文档对象和可疑的文档。NG Sandbox提供x86和ARM架构的硬件(CPU/Memory/Disk/Mouse/Keyboard……)环境仿真,以及软件(真实的Windows或Android操作系统、文档和APK等)应用程序执行等,以诱发APT攻击行为。
智能型管理中心(Reporter)
・关系型分析引擎(Co-Relation Engine):通过NG-Sandbox与APT-Probe侦测到的各种威胁事件,再辅以CelloCloud的TID(全球最新威胁情报)及其严重程度,Reporter会自动对单一用户一台或多台APT-Probe进行交叉比对与关联分析,进一步进行精细的威胁程度(0~100分)分析,并示以高度威胁的红色警戒、中度风险的橘色警戒、低度风险的蓝色警戒,让管理者进行简单、直接的管理。
・中控仪表板与分析报告:将综合分析结果做完整图形化分析报告,包含该程序或附件所分析出的恶意行为项目类别、NG-Sandbox仿真环境中的分析截图、所呼叫的系统函式库、所修改的机码或系统文档、所产生的对外联机及对应的封包纪录文档、所衍生的其他子程序及产生的行为以网络图作为参考,使得分析人员可以快速得知该恶意软件的感染流程,并且提供详细的感染细节,作为专业数字鉴识佐证信息。