<s id="k2lgq"></s><th id="k2lgq"><p id="k2lgq"></p></th>
    1. <rp id="k2lgq"></rp>

      <ol id="k2lgq"><object id="k2lgq"><bdo id="k2lgq"></bdo></object></ol>

        <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody>

          <th id="k2lgq"></th>
          <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody><span id="k2lgq"><pre id="k2lgq"><sup id="k2lgq"></sup></pre></span>
            <th id="k2lgq"></th>

            <li id="k2lgq"><acronym id="k2lgq"></acronym></li>
            <nav id="k2lgq"><center id="k2lgq"></center></nav>
            
            
            <tbody id="k2lgq"><pre id="k2lgq"></pre></tbody>
            <s id="k2lgq"><object id="k2lgq"><menuitem id="k2lgq"></menuitem></object></s>
            <ol id="k2lgq"></ol>

          1. <span id="k2lgq"></span>
            <th id="k2lgq"></th><th id="k2lgq"><p id="k2lgq"></p></th>
            1. <tbody id="k2lgq"></tbody>
              ?
              打開微信“掃一掃”,開啟安全數字世界之旅
              截圖或長按保存至相冊,使用微信掃一掃
              首頁 > 產品與服務 > 信桅高級威脅監測系統【TDA】

              信桅高級威脅監測系統【TDA】

              亞信安全信桅高級威脅監測系統TDA是一款360度的高級威脅檢測產品,可掌握全網絡的流量來偵測并響應高級威脅與未知威脅。

              產品介紹

              高級持續性威脅APT(Advanced Persistent Threat),是利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的一種攻擊形式。此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,并利用新型的網絡攻擊手段進行攻擊。傳統依靠已知特征來檢測的IDS和IPS防御模式,對現行的APT攻擊行為將無能為力。


              亞信安全深度威脅發現設備TDA是一款360度的高級威脅檢測產品,可掌握全網絡的流量來偵測并響應高級威脅與未知威脅。為用戶提供更全面的網絡威脅偵測。其獨特的偵測引擎加上定制化沙箱動態模擬分析,能快速發掘并分析惡意文檔、惡意軟件、惡意網頁、違規外連以及傳統防護無法偵測到的內網攻擊以及定向式攻擊活動。


              信桅高級威脅監測系統【TDA】產品視頻


              image.png

              產品功能
              • 動態沙箱分析
                通過內置沙箱對未知威脅進行分析,分析維度包含注冊表、內存、程序、網絡活動、文件系統等。
              • 惡意文件檢測
                在網絡層對文件進行還原與檢測,能夠偵測各種文件型病毒,如木馬、僵尸、后門、蠕蟲等。
              • 惡意行為檢測
                對威脅流量與協議異常檢測,如零日攻擊、網絡蠕蟲、C&C連接、數據泄密、網絡漏洞、網頁威脅(網頁漏洞、跨網站攻擊)、釣魚攻擊、暴力攻擊、數據庫注入攻擊等。
              • 威脅分析及聯動驗傷
                提供主機威脅回溯調查的自動驗傷功能,支持威脅類型包括勒索病毒、木馬病毒、惡意代碼、僵尸網絡、釣魚網站、滲透工具、挖礦網址、挖礦病毒、帶毒郵件攻擊等。
              產品優勢
              • 01
                全面威脅檢測
                TDA通過分析所有端口及 100 多種通訊協議的應用,解析出漏洞攻擊、高級持續性威脅以及勒索軟件的攻擊行為。
              • 02
                定位勒索軟件攻擊
                TDA可檢測腳本模擬,零日威脅和密碼保護的定向性勒索軟件攻擊。透過定制化沙盒模擬可檢測出大量的文檔篡改,加密和備份功能的異動。
              • 03
                高級偵測技術
                TDA運用多重偵測技術,如文件、IP及Web信譽、移動應用程序信譽、靜態分析、啟發式分析、惡意文檔分析、定制化沙盒分析、關聯分析等,用以偵測勒索軟件、零日漏洞攻擊、高級威脅以及攻擊者行為。
              • 04
                網絡攻擊態勢可視化
                透過可視化的網絡關聯分析圖(Network Relevance Analysis Map),TDA可針對指定的受感染主機進行網絡攻擊行為的流程關聯分析以及時間軸演示。透過網絡攻擊脈絡可視化圖,可快速厘清APT攻擊態勢以及過程,基于分析結果,協助制訂響應策略、優化網絡安全等級。
              • 05
                定制化沙盒分析
                使用與用戶操作系統的配置、驅動、應用程序、語言版本等精確匹配的虛擬沙箱鏡像,用于提升高級威脅的偵測率。
              應用場景

              image.png

              相關解決方案
              通過在金融企業內部署的APT偵測系統及服務人員的投入,能夠協助金融企業構建其APT發現、威脅管理系統,提高金融企業對于APT攻擊及未知威脅的識別能力,快速定位新生威脅源頭,同時能夠對于內部感染源、傳播源進行處理。
              根據工信部2009年157號文“關于印發《木馬和僵尸網絡監測與處置機制》和《移動互聯網惡意程序監測和處置機制》(工信部保[2011]545號)等文件和相關標準要求,企業(省公司)能夠自主捕獲疑似樣本,發現網內各類僵木蠕事件,并深入分析。
              電力行業屬于國家重點核心能源行業之一,其信息安全發展速度也逐漸往大型企業規模和云平臺代化靠攏,同時國家網絡信息安全的決策影響對于各大電網公司
              通過全網威脅發現設備持續分析企業網絡內部的安全事件,建立企業網絡內部防惡意威脅程序效能的安全指標,找出內部的安全隱患,并提供專業的解決方案和建議來改善安全防護效果。
              脅管理解決方案集成亞信安全“云安全”技術,在惡意威脅到達網絡之前予以攔截,同時對威脅環境提供更詳細的分析,從而對感染終端提供更廣泛的清除和強制策略解決方案。
              針對正處在日新月異的發展階段的校園網絡,亞信安全建議采用交換機鏡像方式旁路部署信桅 深度威脅發現設備TDA,同時將該設備通過互聯網接入亞信科技在上海設立的威脅監測中心
              相關案例
              神话小说 玄学小说 执掌风云小说 灵域小说