终端攻击入侵线索排查处置系统
公安部第一研究所-V01
网鉴V01核心实现终端威胁检测、分析取证、威胁处置、场景化防护一体化运营能力,通过联动能力建立终端联防联控体系,实现针对终端新威胁、未知威胁发现能力。
产品核心能力
  • 攻击线索总览
    线索类型统计、APT攻击统计、终端数量统计、风险终端统计。
  • 联动配置管理
    集中管理平台上报配置、情报联动配置、一所联通通道配置、威胁样本行为分析系统配置、NTP配置。
  • 文件威胁监测
    灰文件鉴定、黑/白/灰文件鉴定档案库、MD5情报查询。
  • 系统支持
    支持主流win7、win8、win10、win11。
  • 黑灰产外联
    非法外联监测、IP/域名情报查询、外联档案。
  • 安装升级
    支持静默安装、静默升级、静默卸载。
  • 内存攻击
    缓冲区溢出、ROP攻击等检测。
  • 自身安全
    具备完整性校验、进程守护。
  • 脚本攻击
    PowerShell、WMI、VBS、VBA、JS等检测。
  • 信息探针能力
    文件信息、内存信息、外联信息、脚本信息等。
  • 固证提取
    全局取证、网络取证、文件取证、内存dump、日志。
  • 处置能力
    拦截、文件清除。
  • 安全策略管理
    可针对每项功能进行开关控制。
  • 客户端形态
    服务模式、进程存在无角标。
产品结构
关键技术
应用场景
威胁检测、分析取证、威胁处置、场景化防护
通过联动能力建立终端联防联控体系,实现针对终端新威胁、未知威胁发现能力