产品特性
icon
APT异常检测
十六年大数据和机器学习积累,检测异常访问,感知最新攻击,发现APT攻击和各类新型攻击。
icon
未知威胁感知
全网流量储备,积累大量攻击模型,精准识别常见攻击。自动识别信息资产,感知潜在的安全漏洞。
icon
黑客攻击溯源
基于全面的网络以及主机访问行为,完整展现黑客攻击过程。依靠百度全网探针,追溯黑客行踪。
产品功能
全面的攻击检测
覆盖常见的1000多种开源软件及开发框架的漏洞检测,包含但不限于SQL注入、命令执行、代码执行、webshell上传、任意文件读取下载、文件包含、敏感信息泄露。
双向流量,精准捕捉
基于全流量镜像技术部署于交换机的镜像端口,实时获取目标服务器的所有HTTP请求及响应的双向数据包,包含爬虫无法覆盖的移动端APP流量数据。
基于百度十六年甲方安全经验积累的精准规则,完整还原用户访问的整个过程,双向分析请求与应答内容,力求精准检测,并聚合同一黑客的同一次攻击行为,大大减少报警量。
沙箱技术,行为识别
检测系统在特殊的文件行为识别上采用了沙箱技术, 百度自研的PHP、JSP沙箱都已获得专利,可以在支持的沙箱中‘引爆’文件,通过文件行为识别恶意攻击。
人工智能,未知检测
检测系统在攻击识别上不再依赖于传统的规则检测,通过机器学习,结合由百度云安全专家及百度IDL专家共同构建的异常数据神经网络数据分析模型,分析异常数据,识别出黑客攻击,甚至是未知攻击。目前,分析模型日处理数据达数十TB,产出异常十几MB,准确率达90%以上。
攻击链智能还原
检测系统借助于独有的行为关联分析模型将攻击链还原,重现黑客攻击路径。结合百度全网威胁情报,可以对黑客行为进行有效溯源,协助企业和公安打击网络犯罪。
漏洞被动感知
内置Web漏洞指纹库,通过分析HTTP双向数据包,有效识别数百种 Web 漏洞,整个过程不会产生任何流量。当黑客发现Web漏洞时,WEB-APT检测系统也能根据数据包的特征发出漏洞预警。支持的漏洞类型包括,SQL 注入攻击、文件上传、命令执行、敏感信息泄露等,并覆盖95%以上的常见Web应用框架。
网络资产自识别
通过分析所有HTTP请求及响应的双向数据包,自动学习客户的网络架构和资产情况。再进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。
合作伙伴
常见问题
Q:
什么是WEB高级威胁感知系统(WAD)?
A:

“WEB高级威胁感知系统(WAD)”是专门针对web业务开发的入侵检测系统,可以理解为web-ids,是百度在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上,基于“全流量镜像技术”及“大数据处理技术”研发的一套Web漏洞感知及入侵检测系统。系统能够深度挖掘网络中的各种Web漏洞扫描、漏洞触发、系统受控等攻击事件,并发出准确的预警。

WEB高级威胁感知系统(WAD)已经在百度内部以及十几家大型互联网企业运行多年,具有架构可横向扩展,报警准确,易于维护的特点。乌云上相关web漏洞主动发现能力超过80%。 生产环境单集群实时处理500G的流量,单服务器最高处理10G流量。

具体可查看WEB-APT-Defence WEB高级威胁检测系统白皮书.pdf

Q:
WEB高级威胁感知系统(WAD)有什么优势?
A:

1. 基于Web全流量镜像技术,旁路监听模式部署,不影响现有企业网络

2. 强大的攻击溯源能力,完整还原整个攻击过程,自动生成事故报告。

3. 基于大数据处理技术,双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,提高系统的检出率和准确度

4. 准确的攻击行为判定技术: 依据“Web应用攻击周期”的各个流程,精确判定各类攻击的影响范围,误报率极低

5. 具备PVS被动式漏洞感知功能,在黑客利用漏洞攻击时,同步感知各种漏洞

6. 百度多年机器学习使用经验,自动学习正常业务流量,识别异常网络流量;具有专利技术的PHP、JSP沙盒检测,基于文件运行行为检测恶意脚本文件,主动发现APT攻击。

Q:
使用WEB高级威胁感知系统(WAD)能做哪些事情?
A:

1. 实时感知网络中的各种漏洞扫描、漏洞发现事件

2. 自动化管理,节省安全运维成本

3. 解决现有网络IDS对 Web攻击无法感知或者误报极高的问题

4. 及时发现并处理各种漏洞扫描、漏洞触发、系统受控事件 

5. 与企业现有的网络层IDS产品互补,全面保障网络安全 

Q:
对于发现的风险开启主动验证有风险么?
A:

风险主动验证为WAD提供的一项高级服务,目的是帮助用户进一步确定风险的威胁。开启风险主动验证后,WAD会使用独有的主动验证技术对风险进行验证,以保证报警和信息的准确性。此过程严格遵守百度安全规范执行,不会对用户造成任何影响。具体内容请参考《用户使用协议》。

查看更多