服务电话:400-0972-788
申请试用

首页 > 产品中心 > 天融信高级可持续性威胁安全监测系统

天融信高级可持续性威胁安全监测系统

 

产品概述

针对APT攻击的危害及特点,天融信推出其高级可持续性威胁安全监测产品(简称天融信APT监测产品),该产品与天融信防火墙联动,建立APT监测与阻断防御体系。

天融信APT监测产品通过内置的智能模拟环境,检测分析未知威胁与0DAY/NDAY攻击;可识别检测PDF、MS word、xls、ppt、rtf、swf等各种文档中的恶意代码;可识别未知恶意代码;可跟踪记录恶意代码行为;可辨别恶意代码家族;可通过内容详实的分析报告呈现鉴定结果,并为防火墙提供文件安全属性。

产品特点

专业的威胁检测分析架构

天融信APT监测产品是一款专门针对APT攻击特点设计的软硬件一体化设备。采用软件模块化,虚拟机规模化和虚拟并行检测分析技术,提供更快的处理速度,更高的稳定性,支持批量文件的并行处理和分析。

静态、动态检测分析技术为用户提供本地化深度威胁鉴定与风险分析服务

内置专业的反病毒引擎,搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。

多维度检测分析,完整呈现详细的分析报告

动态、静态相结合的检测与鉴定方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析,并将分析结果详细记录于分析报告中;用户可通过报告综合查看被监测文件的相关分析结果,分析结果包含文件鉴定结果、文件基本信息、文件行为详细说明、文件操作详细说明、文件数字证书信息、文件衍生关系说明等信息,从而让用户了解文件的具体行为以及风险等级等。

支持国产环境,为国产系统用户提供安全鉴定与风险分析服务

在国内率先支持国产办公环境WPS的动态行为分析检测技术,可在多种Windows操作系统下对各种格式的WPS文档进行检测分析;同时,也是国内首款支持自主可控国产操作系统麒麟环境的动态检测产品,为我国自主可控环境提供更加有效的安全保障。

强大的自我保护能力

为避免恶意软件察觉其在虚拟控制环境中执行,天融信APT监测产品具有自我伪装隐藏技术,对恶意样本的进程隐藏沙箱使用的所有系统对象,其中包括模块、文件、注册表项、互斥事件以及句柄等,从而避免恶意软件探测到监测分析沙箱的存在

 

客户价值

 

 

APT监测产品反映出当下对可持续性未知威胁风险攻击不但要依赖于传统的防护更多的是需要多种持续检测监控技术,这样才能及时发现、更快的做好相应的防护措施,避免遭受新型攻击后而导致的网络危机,APT高级可持续威胁安全检测系统恰恰弥补了传统安全防护设备的薄弱之处,构建了更加完善、安全的防护体系。

 

 

 

典型应用

 

 

 

天融信APT监测产品与防火墙联动,为防火墙提供文件安全属性,增强防火墙的威胁检测与阻断能力,有效阻断内部、外部威胁,增强整体安全防护效果。

 

 

 

相关产品
天融信运维安全审计系统 天融信运维安全审计系统集账号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。
大数据安全网关系统 天融信大数据安全网关系统专门针对大数据平台的数据安全防护手段满足有大数据应用的客户以及大数据服务商对于大数据平台安全保障的需求。
天融信日志收集与分析系统 天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。
天融信网络流量分析系统 天融信网络流量分析系统以“态势分析、流量透视、性能监控、监测告警、回溯分析、安全事件”,协助用户实现网络资源合理配置,保障网络的高效、可靠、稳定运行。
天融信网站安全监控系统 天融信网站安全监控系统是北京天融信公司针对大规模网站进行持续、多维度安全监测,并结合安全风险评估模型做出来的实时的网站安全风险评估系统
天融信脆弱性扫描与管理系统(WEB扫描) 天融信脆弱性扫描与管理系统(Web扫描)是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。
产品资讯

获取更多相关产品详解,立即咨询吧!

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用