天融信高級可持續性威脅安全監測系統
信息來源:成都敏嘉信息技術有限公司        發布時間:2021-04-09
產品概述

針對APT攻擊的危害(hai)及(ji)特點,天融信推出其高級可持(chi)續性(xing)威脅安全監測產(chan)(chan)(chan)品(pin)(pin)(簡稱天融信APT監測產(chan)(chan)(chan)品(pin)(pin)),該(gai)產(chan)(chan)(chan)品(pin)(pin)與天融信防火(huo)墻聯動,建立APT監測與阻斷防御體系。

天融(rong)信(xin)APT監(jian)測(ce)產品通(tong)過內(nei)置的(de)智能模(mo)擬(ni)環(huan)境(jing),檢(jian)測(ce)分析(xi)未(wei)知威脅與0DAY/NDAY攻(gong)擊;可識別檢(jian)測(ce)PDF、MS word、xls、ppt、rtf、swf等各(ge)種(zhong)文(wen)檔中的(de)惡(e)(e)意(yi)(yi)代碼;可識別未(wei)知惡(e)(e)意(yi)(yi)代碼;可跟(gen)蹤記錄(lu)惡(e)(e)意(yi)(yi)代碼行(xing)為(wei);可辨別惡(e)(e)意(yi)(yi)代碼家族;可通(tong)過內(nei)容詳(xiang)實的(de)分析(xi)報告呈(cheng)現鑒定結果,并為(wei)防(fang)火墻提供文(wen)件安全屬(shu)性。


4.jpg

掃二維碼獲取該產品銷(xiao)售許(xu)可證

產品特點

專業的威脅檢測分析架構

天融信APT監測產(chan)品是一款專門針對APT攻擊特(te)點設(she)計的軟硬件(jian)(jian)一體(ti)化(hua)(hua)設(she)備(bei)。采(cai)用軟件(jian)(jian)模(mo)塊(kuai)化(hua)(hua),虛擬(ni)機規模(mo)化(hua)(hua)和(he)虛擬(ni)并行(xing)檢測分析(xi)技術,提供更(geng)快的處理速度,更(geng)高(gao)的穩定性(xing),支(zhi)持批量(liang)文件(jian)(jian)的并行(xing)處理和(he)分析(xi)。

靜態、動態檢測分析技術為用戶提供本地化深度威脅鑒定與風險分析服務

內置專業(ye)的反病(bing)毒引擎,搭載海量病(bing)毒庫和黑白(bai)名單庫,采用(yong)動態與靜態相結(jie)合的惡意代碼檢(jian)測技術以及(ji)智能鑒(jian)定機制,能夠(gou)將反病(bing)毒反威脅能力完整傳遞到(dao)用(yong)戶端,確(que)保文件(jian)的整個(ge)分析(xi)過程都在用(yong)戶本地完成,而不需要將用(yong)戶信息或文件(jian)傳遞到(dao)云端實驗室進行(xing)分析(xi)與鑒(jian)定,因此用(yong)戶可在保密的前提(ti)下獲得深度檢(jian)測與安全保障服務。

多維度檢測分析,完整呈現詳細的分析報告

動態(tai)、靜(jing)態(tai)相(xiang)結(jie)合的(de)檢測(ce)與(yu)鑒(jian)定(ding)方式從文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)來源(yuan)、靜(jing)態(tai)特征、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)格(ge)式、動態(tai)執行(xing)、行(xing)為(wei)分(fen)析、歷史信(xin)息(xi)(xi)等多個維(wei)度(du)對各種類型(xing)文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)進行(xing)深度(du)鑒(jian)定(ding)與(yu)分(fen)析,并(bing)將分(fen)析結(jie)果(guo)詳(xiang)(xiang)細(xi)記錄于分(fen)析報(bao)告(gao)中(zhong);用(yong)(yong)戶(hu)可通過(guo)報(bao)告(gao)綜合查看被(bei)監(jian)測(ce)文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)的(de)相(xiang)關分(fen)析結(jie)果(guo),分(fen)析結(jie)果(guo)包(bao)含(han)文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)鑒(jian)定(ding)結(jie)果(guo)、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)基本信(xin)息(xi)(xi)、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)行(xing)為(wei)詳(xiang)(xiang)細(xi)說(shuo)(shuo)明(ming)、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)操作詳(xiang)(xiang)細(xi)說(shuo)(shuo)明(ming)、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)數字證書(shu)信(xin)息(xi)(xi)、文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)衍(yan)生關系說(shuo)(shuo)明(ming)等信(xin)息(xi)(xi),從而讓用(yong)(yong)戶(hu)了解(jie)文(wen)(wen)(wen)(wen)(wen)件(jian)(jian)(jian)(jian)的(de)具體行(xing)為(wei)以及風險等級等。

支持國產環境,為國產系統用戶提供安全鑒定與風險分析服務

在(zai)國內率先支(zhi)(zhi)持國產辦(ban)公環(huan)境WPS的(de)(de)動(dong)態(tai)行為分析檢測(ce)技(ji)術(shu),可在(zai)多種(zhong)(zhong)Windows操(cao)作(zuo)系(xi)統下對(dui)各種(zhong)(zhong)格式(shi)的(de)(de)WPS文檔進行檢測(ce)分析;同時,也是國內首(shou)款支(zhi)(zhi)持自主可控(kong)國產操(cao)作(zuo)系(xi)統麒(qi)麟環(huan)境的(de)(de)動(dong)態(tai)檢測(ce)產品(pin),為我國自主可控(kong)環(huan)境提供更(geng)加有效的(de)(de)安全(quan)保障。

強大的自我保護能力

為避(bi)免(mian)惡意(yi)軟件(jian)察覺其(qi)在虛(xu)擬控制環境中執(zhi)行,天融信APT監測(ce)(ce)產品具有自我偽(wei)裝隱藏技(ji)術,對惡意(yi)樣本的(de)進(jin)程隱藏沙(sha)箱使用(yong)的(de)所有系統對象,其(qi)中包括模塊(kuai)、文件(jian)、注冊表(biao)項(xiang)、互斥事件(jian)以及句(ju)柄等,從而避(bi)免(mian)惡意(yi)軟件(jian)探測(ce)(ce)到監測(ce)(ce)分析沙(sha)箱的(de)存(cun)在。

客戶價值

APT監測產品反映出當下對可(ke)持續性未知威脅風(feng)險攻擊(ji)不但要依賴于(yu)傳(chuan)統的(de)防(fang)護(hu)更(geng)多(duo)的(de)是需(xu)要多(duo)種持續檢測監控技術,這樣才能及時發現、更(geng)快(kuai)的(de)做好(hao)相(xiang)應(ying)的(de)防(fang)護(hu)措施,避免(mian)遭受(shou)新型(xing)攻擊(ji)后而導致(zhi)的(de)網絡危機,APT高級可(ke)持續威脅安(an)(an)全檢測系統恰恰彌(mi)補了傳(chuan)統安(an)(an)全防(fang)護(hu)設備的(de)薄弱之處,構建了更(geng)加完善、安(an)(an)全的(de)防(fang)護(hu)體系。


典型部署

天融信(xin)APT監(jian)測產品(pin)與防火(huo)墻(qiang)聯動,為防火(huo)墻(qiang)提供文件安(an)全屬(shu)性(xing),增強防火(huo)墻(qiang)的威脅檢測與阻(zu)斷(duan)能力(li),有效(xiao)(xiao)阻(zu)斷(duan)內部(bu)、外部(bu)威脅,增強整體安(an)全防護效(xiao)(xiao)果。

Add:成都市科華(hua)北路68號花樣年華(hua)3樓
Tel:13540410461
Q Q:2363938608
EML:2363938608@qq.com
TOP