WEB高级威胁感知 - 百度安全

试用服务

产品特色

APT异常检测

十六年大数据和机器学习积累，检测异常访问，感知最新攻击，发现APT攻击和各类新型攻击

未知威胁感知

全网流量储备，积累大量攻击模型，精准识别常见攻击。自动识别信息资产，感知潜在的安全漏洞

黑客攻击溯源

基于全面的网络以及主机访问行为，完整展现黑客攻击过程。依靠百度全网探针，追溯黑客行踪

产品功能

全面的攻击检测

覆盖常见的1000多种开源软件及开发框架的漏洞检测，包含但不限于SQL注入、命令执行、代码执行、webshell上传、任意文件读取下载、文件包含、敏感信息泄露

双向流量，精准捕捉

基于全流量镜像技术部署于交换机的镜像端口，实时获取目标服务器的所有HTTP请求及响应的双向数据包，包含爬虫无法覆盖的移动端APP流量数据。
基于百度十六年甲方安全经验积累的精准规则，完整还原用户访问的整个过程，双向分析请求与应答内容，力求精准检测，并聚合同一黑客的同一次攻击行为，大大减少报警量

沙箱技术，行为识别

检测系统在特殊的文件行为识别上采用了沙箱技术，百度自研的PHP、JSP沙箱都已获得专利，可以在支持的沙箱中‘引爆’文件，通过文件行为识别恶意攻击

人工智能，未知检测

检测系统在攻击识别上不再依赖于传统的规则检测，通过机器学习，结合由百度云安全专家及百度IDL专家共同构建的异常数据神经网络数据分析模型，分析异常数据，识别出黑客攻击，甚至是未知攻击。目前，分析模型日处理数据达数十TB，产出异常十几MB，准确率达90%以上

攻击链智能还原

检测系统借助于独有的行为关联分析模型将攻击链还原，重现黑客攻击路径。结合百度全网威胁情报，可以对黑客行为进行有效溯源，协助企业和公安打击网络犯罪

漏洞被动感知

内置Web漏洞指纹库,通过分析HTTP双向数据包，有效识别数百种 Web 漏洞，整个过程不会产生任何流量。当黑客发现Web漏洞时，WEB-APT检测系统也能根据数据包的特征发出漏洞预警。支持的漏洞类型包括，SQL 注入攻击、文件上传、命令执行、敏感信息泄露等，并覆盖95%以上的常见Web应用框架

网络资产自识别

通过分析所有HTTP请求及响应的双向数据包，自动学习客户的网络架构和资产情况。再进一步分析是否存在由运维配置不当导致的弱点信息，如运维平台弱口令，管理平台对外等非漏洞问题导致安全威胁

合作伙伴