深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
主要新增功能介绍
1、优化系统命令执行成功检测能力;
2、webshell上传成功优化;
3、新增加密webshell通讯流量检测能力
4、优化远程管理工具(RAT)行为检测能力;
5、新增基于上下文的命令执行成功检测能力;
6、新增基于响应的命令执行成检测能力;
7、新增系统敏感信息泄露检测;
8、新增非http攻击成功检测能力;
9、新增php反序列化检测能力;
10、改进SQL注入语法检测引擎;
11、改进WebShell上传语法检测引擎;
12、改进xss语法检测引擎;
13、改进命令注入语法检测引擎;
14、数据库利用;
15、攻击失败检测;
16、SQL注入攻击成功检测能力;
17、黑客工具检测;
18、组件漏洞利用成功;
19、新增frp内网穿透代理行为检测;
20、新增ngrok代理行为检测代理行为检测;
21、WAF分类优化;
22、加密wbshell检测方案;
24、优化的弱密码检测方案;
