康喬網(wǎng)絡(luò)攻擊檢測系統(tǒng)KQ-NADS獲得公安部病毒中心檢測通過,并授權(quán)。
康喬網(wǎng)絡(luò)攻擊檢測系統(tǒng)KQ-NADS獲得了成都市科技局2018年技術(shù)創(chuàng)新項(xiàng)目,
成都市科技局2019年重點(diǎn)研發(fā)支撐計(jì)劃,在未來成都康喬電子將通過KQ-NAPD在大數(shù)據(jù)流量分析,KQ-ICSS工業(yè)數(shù)據(jù)安全檢測系統(tǒng),物聯(lián)網(wǎng)及終端安全形成整體解決方案。將幫助用戶的網(wǎng)絡(luò)安全得到提升。
康喬網(wǎng)絡(luò)攻擊檢測系統(tǒng)KQ-NADS是面向政府、企業(yè)、金融、軍隊(duì)、醫(yī)療、教育、制造業(yè)和其他重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)推出的下一代終端安全解決方案,也適用于工業(yè)控制網(wǎng)絡(luò)和物聯(lián)網(wǎng)安全監(jiān)控,包括服務(wù)器、終端PC、虛擬云主機(jī)等終端系統(tǒng),可以實(shí)現(xiàn)對已知和未知威脅的檢測和實(shí)時(shí)報(bào)警。
系統(tǒng)支持Windows、Linux操作系統(tǒng)下攻擊事件活動的檢測,包括:持久化、權(quán)限提升、防御繞過、憑證訪問、發(fā)現(xiàn)、橫向攻擊、執(zhí)行、采集、數(shù)據(jù)泄漏、命令與控制等;
康喬網(wǎng)絡(luò)攻擊檢測系統(tǒng)KQ-NADS威脅分析平臺利用大數(shù)據(jù)分析能力以及UEBA技術(shù)實(shí)現(xiàn)未知攻擊威脅發(fā)現(xiàn)和攻擊過程取證;
康喬網(wǎng)絡(luò)攻擊檢測系統(tǒng)KQ-NADS系統(tǒng)內(nèi)嵌多種終端威脅監(jiān)測引擎,可以實(shí)現(xiàn)針對入侵行為活動定義,規(guī)則可針對行為危害度實(shí)現(xiàn)自動處置;
通過對AI檢測引擎的集成,可對終端上的未知文件進(jìn)行掃描,其結(jié)果可通過全網(wǎng)文件與網(wǎng)內(nèi)所有終端進(jìn)行聯(lián)動;
系統(tǒng)集成多引擎惡意樣本鑒定平臺,使用多個(gè)病毒掃描引擎對文件進(jìn)行掃描,輸出鑒定結(jié)果以供分析人員及EIS使用;
系統(tǒng)內(nèi)置EIS終端免疫系統(tǒng),通過對終端文件的本地學(xué)習(xí)對終端系統(tǒng)進(jìn)行免疫,可結(jié)合康喬天智平臺、AI檢測引擎進(jìn)行全網(wǎng)聯(lián)動防御;
系統(tǒng)內(nèi)置的入侵檢測規(guī)則,可覆蓋ATT&CK中90%以上的指標(biāo);
適用于終端和服務(wù)器應(yīng)用的安全防御場景;
可檢測勒索軟件、挖礦木馬等,并予以攔截全網(wǎng)聯(lián)動防御。
