產品概述
天融信僵木蠕監(jian)測(ce)系統(tong)(簡(jian)稱TopTVD)是天融信自主研(yan)發(fa)并(bing)擁有完(wan)全(quan)自主知識產(chan)權的網(wang)絡威脅(xie)檢測(ce)類產(chan)品。該產(chan)品具有對木馬(ma������)、僵尸網(wang)絡等異常(chang)行為(wei)進行高精度監(jian)測(ce)及旁路阻斷的能力,并(bing)且還可以(yi)結合天融信異常(chang)流量管理與抗拒(ju)絕服務系統(tong)(簡(jian)稱TopADS)及木馬(ma)監(jian)控集中管理平臺(簡(jian)稱TopTVDM),形成對木馬(ma)威脅(xie)全(quan)周期(qi)管控的專業解��������決方案。
產品特點
1 快速檢測機制
TopTVD產品采用了(le)下(xia)一代安全操作系統NGTOS,結合強大的To������psec專業木馬檢測引擎(qing),在(zai)保(bao)證攻擊檢測率的前(qian)提下(xia)能夠提供更高性(xing)能,完全適用于政府、金融、運(yun)營商(shang)等行業的大流量應用環境。
2 精確僵尸木馬特征
通過長(chang)達20余年的技(ji)術積累和產品實(shi)踐,同時(shi)依托于龐大(da)客戶群(qun)體對產品使用效果的反饋,TopTVD產品在特(te)征(zheng)庫的質量(�������liang)上向(xiang)更(geng)全、更(geng)新、更(geng)準的方(fang)向(xiang)發(fa)展(zhan)。目前,TopTVD產品包含木馬文件傳(chuan)播監測特(te)征(zheng)庫及(ji)Topsec僵尸(shi)主機特(te)征(zheng)庫。
3 全(quan)面攻擊日(ri)志分析(xi)
天(tian)融信僵(jiang)木(m����u)蠕(ru)監測(ce)系統對各類惡意木(mu)馬(ma)具有(you)高精(jing)度的檢測(ce),同(tong)時還具有(you)對攻擊(ji)日志進行收(shou)集、樣本收(shou)集、木(mu)馬(ma)文(wen)件傳播分析(xi)、僵(jiang)尸主機行為分析(xi)等功(gong)能。
客戶價值
深度(du)木馬檢測(ce),實時監測(ce)竊密(mi)和違規泄密(mi)行(xing)為
隨著(zhu)黑(hei)(hei)客(ke)地下產業(ye)鏈的(de)(de)進化,木馬攻擊成為(wei)了黑(hei)(hei)客(ke)最常利用(yong)的(de)(de)手段,也成為(wei)了客(ke)戶安全(quan)(quan)防范的(de)(de)主(zhu)要對(dui)象(xiang)。而傳統的(de)(de)殺毒軟件等產品對(dui)于木馬的(de)(de)檢測(ce)(ce)率(lv)極低,TopTVD產品根據木馬的(de)(de)生存特點(dian),從木馬全(quan)(quan)生命周期������考慮,深入(ru)挖掘(jue)網絡流(liu)量數據,在木馬植入(ru)、潛伏、活躍三個(ge)階段分別(bie)采用(yong)不(bu)同(tong)的(de)(de)監測(ce)(ce)方法,有針對(dui)性地解(jie)決木馬攻擊檢測(ce)(ce)難(nan)的(de)(de)問題。
阻斷木(mu)馬的攻(gong)擊,斬斷竊取(qu)情報的罪(zui)惡之手
天融(rong)信僵木(mu)(mu)(mu)蠕監(jian)測系(xi)統通(tong)過對全網范圍內的(de)木(mu)(mu)(mu)馬��進行監(jian)測、分析(xi)、預警和阻斷,當發現木(mu)(mu)(mu)馬攻(gong)擊行為時(shi),會及時(shi)切斷木(mu)(mu)(mu)馬的(de)網絡通(tong)信,從而(er)保證客戶的(de)數據(ju)安������(an)全,防止(zhi)竊(qie)取機密數據(ju)事件的(de)發生。
專業木馬檢測(ce)工具(ju),為安全合(he)規檢查做好準備
天融信(xin)僵木蠕監(jian)測系(xi)統可(ke)以根據(ju)客戶需要,通過對(dui)網絡(luo)數據(ju)的實(shi)時(shi)監(jian)測分析,準確定����位感染木馬的主(zhu)機,TopTVD產品可(ke)以當成檢查工具使(shi)用,提供靈活、便(bian)捷����的木馬監(jian)測技術(shu)手段,可(ke)以方(fang)便(bian)安全管理員和(he)檢查部門的隨時(shi)檢查。
集中(zhong)管理和木馬攻擊綜合分析,全面掌控全網的安全態(tai)勢(shi)
對(dui)�������子公司(si)、分支機構網(wang)絡進行木(mu)(mu)馬監控(kong),在總部部署一臺天融信僵木(mu)(mu)蠕監控(kong)集中管理平臺,對(dui)子公司(si)、分支機構的TopTVD產(chan)品(pin)進行統一管理,并對(dui)上報的木(mu)(mu)������馬攻擊樣(yang)本進行匯(hui)總和綜合分析(xi),方便客戶全面掌控(kong)全網(wang)的安全態勢。
典型應用
1 旁路監(jian)測阻斷解(jie)決(jue)方案
天融信(xin)僵木蠕監測(ce)系(xi)統(to������ng)可在企(qi)業特定(ding)敏感區域,以(yi)旁路接入的(de)方(fang)式實現對所有網絡(luo)流量的(de)監聽及報警(jing),并通過設(she)備自身的(de)阻(zu)斷功能,防止木馬的(de)攻擊(ji)。
2 防(fang)火墻聯動組合解(jie)決方(fang)案
天融信僵(jiang)木蠕監(jian)測系(xi)統結合天融信防火墻,構建了(le)專(zhuan)門針對(dui)木馬文(wen)件的傳播(bo),僵(jiang)尸主機的行為進行監(jian)測、分析(xi)和������處(�����chu)置的解決方案。
3 TopTVD+ADS+TVDM整(zheng)體解(jie)決方(fang)案
天融信僵(jiang)木(mu)蠕(ru)監測(ce)系(xi)(xi)統可在企業特(te)定(ding)敏感區(qu)域,以旁(pang)路接入的方式實現對所有網絡(luo������)流量的監聽并報(bao)警,并且(qie)僵(jiang)木(mu)蠕(ru)監測(ce)系(xi)(xi)統與(yu)僵(jiang)木(mu)蠕(ru)監控集中管理平(ping)臺部署(shu)在出口的TopADS設(she)備(bei)形(xing)成(cheng)(cheng)策略聯動,形(xing)成(cheng)(cheng)對木(mu)馬威脅全周期管控的專業解決(jue)方案。
