天融信高级可持续性威胁安全监测系统

 

产品概述

针对APT攻击的危害及特点,天融信推出其高级可持续性威胁安全监测产品(简称天融信APT监测产品),该产品与天融信防火墙联动,建立APT监测与阻断防御体系。

天融信APT监测产品通过内置的智能模拟环境,检测分析未知威胁与0DAY/NDAY攻击;可识别检测PDF、MS word、xls、ppt、rtf、swf等各种文档中的恶意代码;可识别未知恶意代码;可跟踪记录恶意代码行为;可辨别恶意代码家族;可通过内容详实的分析报告呈现鉴定结果,并为防火墙提供文件安全属性。

产品特点

专业的威胁检测分析架构

天融信APT监测产品是一款专门针对APT攻击特点设计的软硬件一体化设备。采用软件模块化,虚拟机规模化和虚拟并行检测分析技术,提供更快的处理速度,更高的稳定性,支持批量文件的并行处理和分析。

静态、动态检测分析技术为用户提供本地化深度威胁鉴定与风险分析服务

内置专业的反病毒引擎,搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。

多维度检测分析,完整呈现详细的分析报告

动态、静态相结合的检测与鉴定方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析,并将分析结果详细记录于分析报告中;用户可通过报告综合查看被监测文件的相关分析结果,分析结果包含文件鉴定结果、文件基本信息、文件行为详细说明、文件操作详细说明、文件数字证书信息、文件衍生关系说明等信息,从而让用户了解文件的具体行为以及风险等级等。

支持国产环境,为国产系统用户提供安全鉴定与风险分析服务

在国内率先支持国产办公环境WPS的动态行为分析检测技术,可在多种Windows操作系统下对各种格式的WPS文档进行检测分析;同时,也是国内首款支持自主可控国产操作系统麒麟环境的动态检测产品,为我国自主可控环境提供更加有效的安全保障。

强大的自我保护能力

为避免恶意软件察觉其在虚拟控制环境中执行,天融信APT监测产品具有自我伪装隐藏技术,对恶意样本的进程隐藏沙箱使用的所有系统对象,其中包括模块、文件、注册表项、互斥事件以及句柄等,从而避免恶意软件探测到监测分析沙箱的存在

 

客户价值

 

 

APT监测产品反映出当下对可持续性未知威胁风险攻击不但要依赖于传统的防护更多的是需要多种持续检测监控技术,这样才能及时发现、更快的做好相应的防护措施,避免遭受新型攻击后而导致的网络危机,APT高级可持续威胁安全检测系统恰恰弥补了传统安全防护设备的薄弱之处,构建了更加完善、安全的防护体系。

 

 

 

典型应用

 

 

 

天融信APT监测产品与防火墙联动,为防火墙提供文件安全属性,增强防火墙的威胁检测与阻断能力,有效阻断内部、外部威胁,增强整体安全防护效果。

 

 

 

产品推荐 查看更多>>
    斗象智能安全ARS智能漏洞与风险检测系统

    斗象智能安全ARS智能漏洞与风险检测系统通过漏洞盒子漏洞情报引领,基于主被动结合的智能漏洞检测引擎与容器化技术,构建弹性的安全漏洞扫描与预警监控平台。

    丰富的数据管理

    全面的检测场景

    迅速的漏洞响应

    高效智能的检测逻辑

    Check Point 4400 设备

    目前,企业网关不仅是防火墙。它是为应对日益增多的复杂威胁而提供的一款安全设备。作为企业安全网关,它必须使用多种技术来控制网络访问,检测复杂攻击,并提供其它安全能力,如数据丢失防护和防御基于 Web 的威胁等。

    安全可靠

    功能完备

    飞塔Fortinet零信任网络访问ZTNA

    ZTNA 是零信任访问 (ZTA) 中的一项功能,用于控制对应用程序的访问。它扩展了 ZTA 的原则,在每个应用程序会话之前验证用户和设备。ZTNA 确认他们符合组织访问该应用程序的政策。

    灵活部署

    粒度访问控制

    持续验证

    自动加密隧道