威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信桅高级威胁监测系统【TDA】

信桅高级威胁监测系统【TDA】

威尼斯432888cam信桅高级威胁监测系统TDA是一款360度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁。

产品介绍

高级持续性威胁 APT (Advanced Persistent Threat),是利用先进的攻击手段对特定目标进行长期持续性网络攻击的一种攻击形式。此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,并利用新型的网络攻击手段进行攻击。传统依靠已知特征来检测的 IDS 和 IPS 防御模式,对现行的 APT 攻击行为将无能为力。


威尼斯432888cam信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。


信桅高级威胁监测系统【TDA】产品视频


image.png

产品功能
  • 动态沙箱分析
    通过内置沙箱对未知威胁进行分析,分析维度包含注册表、内存、程序、网络活动、文件系统等。
  • 恶意文件检测
    在网络层对文件进行还原与检测,能够侦测各种文件型病毒,如木马、僵尸、后门、蠕虫等。
  • 恶意行为检测
    可快速对威胁流量与协议异常等恶意行为检测 ,如零日攻击、网络蠕虫、C&C连接、数据泄密、网络漏洞、网页威胁 (网页漏洞、跨网站攻击)、钓鱼攻击、暴力攻击、数据库注入攻击等
  • 威胁分析及联动验伤
    提供主机威胁回溯调查的自动验伤功能,支持威胁类型包括勒索病毒、木马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工具、挖矿网址、挖矿病毒、带毒邮件攻击等。
产品优势
  • 01
    全面威胁检测
    TDA通过分析所有端口及100多种通讯协议的应用,解析出漏洞攻击、高级持续性威胁以及勒索软件的攻击行为。
  • 02
    定位勒索软件攻击
    TDA可检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。透过定制化沙盒模拟可检测出大量的文档篡改,加密和备份功能的异动。
  • 03
    高级侦测技术
    TDA运用多重侦测技术,如文件、IP及Web信誉、移动应用程序信誉、静态分析、启发式分析、恶意文档分析、定制化沙盒分析、关联分析等,用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。
  • 04
    定制化沙盒分析
    使用与用户操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率。
  • 05
    智能研判内网风险资产
    TDA可基于威胁告警与资产信息等多维度信息,通过产品内置的资产风险研判模型精准发现客户内网存在被黑客攻陷风险的主机资产。用户可通过TDA的风险主机功能在海量的告警中快速定位出被攻陷的主机,并查看目标主机的被攻击流程、告警记录与攻击关系图,为威胁溯源与主机隔离等处置措施提供可靠线索。
应用场景

image.png

相关解决方案
通过在金融企业内部署的APT侦测系统及服务人员的投入,能够协助金融企业构建其APT发现、威胁管理系统,提高金融企业对于APT攻击及未知威胁的识别能力,快速定位新生威胁源头,同时能够对于内部感染源、传播源进行处理。
根据工信部2009年157号文“关于印发《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测和处置机制》(工信部保[2011]545号)等文件和相关标准要求,企业(省公司)能够自主捕获疑似样本,发现网内各类僵木蠕事件,并深入分析。
电力行业属于国家重点核心能源行业之一,其信息安全发展速度也逐渐往大型企业规模和云平台代化靠拢,同时国家网络信息安全的决策影响对于各大电网公司
通过全网威胁发现设备持续分析企业网络内部的安全事件,建立企业网络内部防恶意威胁程序效能的安全指标,找出内部的安全隐患,并提供专业的解决方案和建议来改善安全防护效果。
胁管理解决方案集成威尼斯432888cam“云安全”技术,在恶意威胁到达网络之前予以拦截,同时对威胁环境提供更详细的分析,从而对感染终端提供更广泛的清除和强制策略解决方案。
针对正处在日新月异的发展阶段的校园网络,威尼斯432888cam建议采用交换机镜像方式旁路部署信桅 深度威胁发现设备TDA,同时将该设备通过互联网接入亚信科技在上海设立的威胁监测中心
相关案例