具體成交價以合同協(xié)議為準
¥面議
北京天融信科技有限公司
免費會員您現(xiàn)在的位置: 北京天融信科技有限公司>>安全檢測>> 高級可持續(xù)性威脅安全監(jiān)測系統(tǒng)
產品簡介
產品介紹
高級可持續(xù)性威脅安全監(jiān)測系統(tǒng)
針對APT攻擊的特點及危害,天融信推出高級可持續(xù)威脅安全監(jiān)測產品(簡稱天融信APT安全監(jiān)測產品),該產品旁路部署在網絡邊界處,實時監(jiān)測網絡通信數據。
天融信APT安全監(jiān)測產品采用大數據處理架構,集合行為分析、虛擬執(zhí)行、多維關聯(lián)分析、機器學習等技術,針對APT攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵技術等進行深度檢測分析;挖掘識別網絡空間中的已知/未知高級威脅,對威脅進行追蹤與定位;結合攻擊事件關聯(lián),提供木馬報告、趨勢分析報表等多種可視化統(tǒng)計圖表,實現(xiàn)對APT攻擊的全生命周期的檢測分析與預警,幫助用戶全面、直觀掌握網絡安全風險狀況。并且可與天融信防火墻聯(lián)動,建立APT監(jiān)測與阻斷防御體系,形成攻擊防御閉環(huán)。
宏觀威脅態(tài)勢感知地圖
通過威脅態(tài)勢感知對入侵植入事件、網內失陷事件進行監(jiān)測,實現(xiàn)對已知和未知威脅地實時監(jiān)控與態(tài)勢感知,實時展現(xiàn)網絡安全整體態(tài)勢感知地圖,掌握全局資產風險,支撐整體安全策略,讓安全可見、可控、可預測。
多階段全鏈條攻擊檢測
系統(tǒng)采用多種檢測手段,檢測攻擊的投遞階段,漏洞利用、安裝植入階段、命令控制等多個攻擊階段,多階段全鏈條檢測APT攻擊,預警APT攻擊。
動靜結合的技術檢測
系統(tǒng)采用文件靜態(tài)檢測技術和動態(tài)檢測技術相結合的方式,實現(xiàn)對文檔類惡意代碼和0day/Nday漏洞利用攻擊行為的檢測,檢測已知和未知威脅,預警APT攻擊行為。
動態(tài)沙箱識別未知威脅
系統(tǒng)可虛擬出能夠模擬正常軟件行為的運行環(huán)境,可充分模擬應用程序的執(zhí)行以及惡意文件中攻擊代碼的執(zhí)行,監(jiān)視并記錄惡意文件的一舉一動,從而可獲悉攻擊事件的內容、行為與意圖,實現(xiàn)對惡意代碼、0DAY/NDAY漏洞攻擊的行為分析與風險預警。
全面木馬通信行為檢測
通過對木馬各類行為線索、多種通信行為進行復合權值,判斷木馬的網絡通信行為,從而識別定位已知或未知木馬。系統(tǒng)具有強大的木馬追蹤與地址定位能力,可對內網的主機和外網的目標地址進行準確定位,獲取與木馬相關的深度信息。
多種沙箱逃逸對抗技術
天融信APT安全監(jiān)測產品能夠對特種木馬等惡意代碼的虛擬機探測技術進行檢測和處理,避免惡意代碼的繞過。
客戶價值
實時預警網絡安全事件
實時監(jiān)控網絡流量,快速預警惡意代碼傳播,及時發(fā)現(xiàn)、挖礦等傳播事件,監(jiān)控內部失陷主機回聯(lián)。
完善現(xiàn)有安全體系,提升網絡攻擊感知能力
補充現(xiàn)有基于已知威脅特征、靜態(tài)的防御安全體系,增強未知威脅檢測能力。
助力網絡攻擊溯源分析
還原和存儲網絡流量的元數據,提供多種可視化分析技術,幫助用戶快速定位已經發(fā)生網絡攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。
滿足等級保護合規(guī)性要求
滿足等保2.0對網絡攻擊檢測的分析要求,特別是未知新型網絡攻擊與APT攻擊。
應用場景
天融信APT安全監(jiān)測系統(tǒng)支持旁路模式流量檢測,如下圖所示可旁路部署在客戶的互聯(lián)網出口、郵件及文件服務器前、重要部門網絡邊界等網絡位置,在實現(xiàn)網絡流量檢測與分析的同時,*不需要改變用戶的網絡環(huán)境,避免設備對用戶網絡造成中斷風險。
相關產品
-
-
¥面議
