首頁 > 產品中心 > 安全防護 > 高級可持續性威脅安全監測系統
高級可持續性威脅安全監測系統

針對APT攻擊的特點及危害,天融信推出高級可持續威脅安全監測產品(簡稱天融信APT安全監測產品),該產品旁路部署在網絡邊界處,實時監測網絡通信數據。

天融信APT安全監測產品采用大數據處理架構,集合行為分析、虛擬執行、多維關聯分析、機器學習等技術,針對APT攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵技術等進行深度檢測分析;挖掘識別網絡空間中的已知/未知高級威脅,對威脅進行追蹤與定位;結合攻擊事件關聯,提供木馬報告、趨勢分析報表等多種可視化統計圖表,實現對APT攻擊的全生命周期的檢測分析與預警,幫助用戶全面、直觀掌握網絡安全風險狀況。并且可與天融信防火墻聯動,建立APT監測與阻斷防御體系,形成攻擊防御閉環。

宏觀威脅態勢感知地圖

通過威脅態勢感知對入侵植入事件、網內失陷事件進行監測,實現對已知和未知威脅地實時監控與態勢感知,實時展現網絡安全整體態勢感知地圖,掌握全局資產風險,支撐整體安全策略,讓安全可見、可控、可預測。

多階段全鏈條攻擊檢測

系統采用多種檢測手段,檢測攻擊的武器投遞階段,漏洞利用、安裝植入階段、命令控制等多個攻擊階段,多階段全鏈條檢測APT攻擊,全方位預警APT攻擊。

動靜結合的技術檢測

系統采用文件靜態檢測技術和動態檢測技術相結合的方式,實現對文檔類惡意代碼和0day/Nday漏洞利用攻擊行為的檢測,檢測已知和未知威脅,預警APT攻擊行為。

動態沙箱識別未知威脅

系統可虛擬出能夠模擬正常軟件行為的運行環境,可充分模擬應用程序的執行以及惡意文件中攻擊代碼的執行,監視并記錄惡意文件的一舉一動,從而可獲悉攻擊事件的內容、行為與意圖,實現對惡意代碼、0DAY/NDAY漏洞攻擊的行為分析與風險預警。

全面木馬通信行為檢測

通過對木馬各類行為線索、多種通信行為進行復合權值,判斷木馬的網絡通信行為,從而識別定位已知或未知木馬。系統具有強大的木馬追蹤與地址定位能力,可對內網的主機和外網的目標地址進行準確定位,獲取與木馬相關的深度信息。

多種沙箱逃逸對抗技術

天融信APT安全監測產品能夠對特種木馬等惡意代碼的虛擬機探測技術進行檢測和處理,避免惡意代碼的繞過。

客戶價值

實時預警網絡安全事件

實時監控網絡流量,快速預警惡意代碼傳播,及時發現勒索病毒、挖礦等傳播事件,監控內部失陷主機回聯。

完善現有安全體系,提升網絡攻擊感知能力

補充現有基于已知威脅特征、靜態的防御安全體系,增強未知威脅檢測能力。

助力網絡攻擊溯源分析

還原和存儲網絡流量的元數據,提供多種可視化分析技術,幫助用戶快速定位已經發生網絡攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。

滿足等級保護合規性要求

滿足等保2.0對網絡攻擊檢測的分析要求,特別是未知新型網絡攻擊與APT攻擊。

應用場景

天融信APT安全監測系統支持旁路模式流量檢測,如下圖所示可旁路部署在客戶的互聯網出口、郵件及文件服務器前、重要部門網絡邊界等網絡位置,在實現網絡流量檢測與分析的同時,完全不需要改變用戶的網絡環境,避免設備對用戶網絡造成中斷風險。

點擊下載產品彩頁
江西多乐彩今天开奖了 竞彩总进球数心得 澳洲幸运8是真的吗 mg游戏摆脱爆免费技巧 湖南快乐十分投注 彩票秒速飞艇 百家乐电子路单_Welcome bbingamezone账号注册 og视讯积分兑换平台 广西快乐双彩今天开奖结果查询 白姐露透码书籍 急速赛车3D安卓 贵州快三和值大小计划网 湖南幸运赛车组选 黄金城真人百家乐 澳洲幸运10开奖直播现场 重庆百变王牌电脑走势