股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 产(chǎn)品与服務(wù) > 信桅高级威胁监测系统【TDA】
资料下载
立即咨询
产(chǎn)品介绍
高级持续性威胁 APT (Advanced Persistent Threat),是利用(yòng)先进的攻击手段对特定目标进行長(cháng)期持续性网络攻击的一种攻击形式。此攻击会主动挖掘被攻击对象受信系统和应用(yòng)程序的漏洞,并利用(yòng)新(xīn)型的网络攻击手段进行攻击。传统依靠已知特征来检测的 IDS 和 IPS 防御模式,对现行的 APT 攻击行為(wèi)将无能(néng)為(wèi)力。
亚信安(ān)全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产(chǎn)品,可(kě)掌握全网络的流量来侦测并响应高级威胁与未知威胁,為(wèi)用(yòng)户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分(fēn)析,能(néng)快速发掘并分(fēn)析恶意文(wén)档、恶意软件、恶意网页(yè)、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
信桅高级威胁监测系统【TDA】产(chǎn)品视频
产(chǎn)品功能(néng)
-
动态沙箱分(fēn)析
通过内置沙箱对未知威胁进行分(fēn)析,分(fēn)析维度包含注册表、内存、程序、网络活动、文(wén)件系统等。 -
恶意文(wén)件检测
在网络层对文(wén)件进行还原与检测,能(néng)够侦测各种文(wén)件型病毒,如木(mù)马、僵尸、后门、蠕虫等。 -
恶意行為(wèi)检测
可(kě)快速对威胁流量与协议异常等恶意行為(wèi)检测 ,如零日攻击、网络蠕虫、C&C连接、数据泄密、网络漏洞、网页(yè)威胁 (网页(yè)漏洞、跨网站攻击)、钓鱼攻击、暴力攻击、数据库注入攻击等 -
威胁分(fēn)析及联动验伤
提供主机威胁回溯调查的自动验伤功能(néng),支持威胁类型包括勒索病毒、木(mù)马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工(gōng)具(jù)、挖矿网址、挖矿病毒、带毒邮件攻击等。
产(chǎn)品优势
-
01全面威胁检测
TDA通过分(fēn)析所有(yǒu)端口及100多(duō)种通讯协议的应用(yòng),解析出漏洞攻击、高级持续性威胁以及勒索软件的攻击行為(wèi)。 -
02定位勒索软件攻击
TDA可(kě)检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。透过定制化沙盒模拟可(kě)检测出大量的文(wén)档篡改,加密和备份功能(néng)的异动。 -
03高级侦测技(jì )术
TDA运用(yòng)多(duō)重侦测技(jì )术,如文(wén)件、IP及Web信誉、移动应用(yòng)程序信誉、静态分(fēn)析、启发式分(fēn)析、恶意文(wén)档分(fēn)析、定制化沙盒分(fēn)析、关联分(fēn)析等,用(yòng)以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行為(wèi)。 -
04定制化沙盒分(fēn)析
使用(yòng)与用(yòng)户操作(zuò)系统的配置、驱动、应用(yòng)程序、语言版本等精(jīng)确匹配的虚拟沙箱镜像,用(yòng)于提升高级威胁的侦测率。
-
05智能(néng)研判内网风险资产(chǎn)
TDA可(kě)基于威胁告警与资产(chǎn)信息等多(duō)维度信息,通过产(chǎn)品内置的资产(chǎn)风险研判模型精(jīng)准发现客户内网存在被黑客攻陷风险的主机资产(chǎn)。用(yòng)户可(kě)通过TDA的风险主机功能(néng)在海量的告警中(zhōng)快速定位出被攻陷的主机,并查看目标主机的被攻击流程、告警记录与攻击关系图,為(wèi)威胁溯源与主机隔离等处置措施提供可(kě)靠線(xiàn)索。
应用(yòng)场景
相关解决方案
相关案例