通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
北京天融信科技有限公司
北京天融信科技有限公司
高級可持續性威脅安全監測系統針對APT攻擊的特點及危害,天融信推出高級可持續威脅安全監測產品(簡稱天融信APT安全監測產品),該產品旁路部署在網絡邊界處,實時監測網絡通信數據
針對APT攻擊的特點及危害,天融信推出高級可持續威脅安全監測產品(簡稱天融信APT安全監測產品),該產品旁路部署在網絡邊界處,實時監測網絡通信數據。
天融信APT安全監測產品采用大數據處理架構,集合行為分析、虛擬執行、多維關聯分析、機器學習等技術,針對APT攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵技術等進行深度檢測分析;挖掘識別網絡空間中的已知/未知高級威脅,對威脅進行追蹤與定位;結合攻擊事件關聯,提供木馬報告、趨勢分析報表等多種可視化統計圖表,實現對APT攻擊的全生命周期的檢測分析與預警,幫助用戶全面、直觀掌握網絡安全風險狀況。并且可與天融信防火墻聯動,建立APT監測與阻斷防御體系,形成攻擊防御閉環。
通過威脅態勢感知對入侵植入事件、網內失陷事件進行監測,實現對已知和未知威脅地實時監控與態勢感知,實時展現網絡安全整體態勢感知地圖,掌握全局資產風險,支撐整體安全策略,讓安全可見、可控、可預測。
系統采用多種檢測手段,檢測攻擊的投遞階段,漏洞利用、安裝植入階段、命令控制等多個攻擊階段,多階段全鏈條檢測APT攻擊,預警APT攻擊。
系統采用文件靜態檢測技術和動態檢測技術相結合的方式,實現對文檔類惡意代碼和0day/Nday漏洞利用攻擊行為的檢測,檢測已知和未知威脅,預警APT攻擊行為。
系統可虛擬出能夠模擬正常軟件行為的運行環境,可充分模擬應用程序的執行以及惡意文件中攻擊代碼的執行,監視并記錄惡意文件的一舉一動,從而可獲悉攻擊事件的內容、行為與意圖,實現對惡意代碼、0DAY/NDAY漏洞攻擊的行為分析與風險預警。
通過對木馬各類行為線索、多種通信行為進行復合權值,判斷木馬的網絡通信行為,從而識別定位已知或未知木馬。系統具有強大的木馬追蹤與地址定位能力,可對內網的主機和外網的目標地址進行準確定位,獲取與木馬相關的深度信息。
天融信APT安全監測產品能夠對特種木馬等惡意代碼的虛擬機探測技術進行檢測和處理,避免惡意代碼的繞過。
實時預警網絡安全事件
實時監控網絡流量,快速預警惡意代碼傳播,及時發現、挖礦等傳播事件,監控內部失陷主機回聯。
完善現有安全體系,提升網絡攻擊感知能力
補充現有基于已知威脅特征、靜態的防御安全體系,增強未知威脅檢測能力。
助力網絡攻擊溯源分析
還原和存儲網絡流量的元數據,提供多種可視化分析技術,幫助用戶快速定位已經發生網絡攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。
滿足等級保護合規性要求
滿足等保2.0對網絡攻擊檢測的分析要求,特別是未知新型網絡攻擊與APT攻擊。
天融信APT安全監測系統支持旁路模式流量檢測,如下圖所示可旁路部署在客戶的互聯網出口、郵件及文件服務器前、重要部門網絡邊界等網絡位置,在實現網絡流量檢測與分析的同時,*不需要改變用戶的網絡環境,避免設備對用戶網絡造成中斷風險。
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
EN 136全臉面罩燃燒測試儀GBT16556-2007、 GA124-2013
TTech-GBT16556C 面議
建材可燃性試驗裝置GB/T 8626、ISO11925、GB8624-2012
TTech-GBT8626 面議
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
