立即咨询

电话咨询

微信咨询

立即试用
商务合作

天融信高级可持续性威胁安全监测系统

天融信高级可持续性威胁安全监测系统与天融信防火墙联动,建立APT监测与阻断防御体系。可通过内容详实的分析报告呈现鉴定结果,为防火墙提供文件安全属性。
立即咨询
天融信高级可持续性威胁安全监测系统

 

产品概述

针对APT攻击的危害及特点,天融信推出其高级可持续性威胁安全监测产品(简称天融信APT监测产品),该产品与天融信防火墙联动,建立APT监测与阻断防御体系。

天融信APT监测产品通过内置的智能模拟环境,检测分析未知威胁与0DAY/NDAY攻击;可识别检测PDF、MS word、xls、ppt、rtf、swf等各种文档中的恶意代码;可识别未知恶意代码;可跟踪记录恶意代码行为;可辨别恶意代码家族;可通过内容详实的分析报告呈现鉴定结果,并为防火墙提供文件安全属性。

产品特点

专业的威胁检测分析架构

天融信APT监测产品是一款专门针对APT攻击特点设计的软硬件一体化设备。采用软件模块化,虚拟机规模化和虚拟并行检测分析技术,提供更快的处理速度,更高的稳定性,支持批量文件的并行处理和分析。

静态、动态检测分析技术为用户提供本地化深度威胁鉴定与风险分析服务

内置专业的反病毒引擎,搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。

多维度检测分析,完整呈现详细的分析报告

动态、静态相结合的检测与鉴定方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析,并将分析结果详细记录于分析报告中;用户可通过报告综合查看被监测文件的相关分析结果,分析结果包含文件鉴定结果、文件基本信息、文件行为详细说明、文件操作详细说明、文件数字证书信息、文件衍生关系说明等信息,从而让用户了解文件的具体行为以及风险等级等。

支持国产环境,为国产系统用户提供安全鉴定与风险分析服务

在国内率先支持国产办公环境WPS的动态行为分析检测技术,可在多种Windows操作系统下对各种格式的WPS文档进行检测分析;同时,也是国内首款支持自主可控国产操作系统麒麟环境的动态检测产品,为我国自主可控环境提供更加有效的安全保障。

强大的自我保护能力

为避免恶意软件察觉其在虚拟控制环境中执行,天融信APT监测产品具有自我伪装隐藏技术,对恶意样本的进程隐藏沙箱使用的所有系统对象,其中包括模块、文件、注册表项、互斥事件以及句柄等,从而避免恶意软件探测到监测分析沙箱的存在

 

客户价值

 

 

APT监测产品反映出当下对可持续性未知威胁风险攻击不但要依赖于传统的防护更多的是需要多种持续检测监控技术,这样才能及时发现、更快的做好相应的防护措施,避免遭受新型攻击后而导致的网络危机,APT高级可持续威胁安全检测系统恰恰弥补了传统安全防护设备的薄弱之处,构建了更加完善、安全的防护体系。

 

 

 

典型应用

 

 

 

天融信APT监测产品与防火墙联动,为防火墙提供文件安全属性,增强防火墙的威胁检测与阻断能力,有效阻断内部、外部威胁,增强整体安全防护效果。

 

 

 

产品推荐

启明星辰TSOC-SA日志审计系统
启明星辰推出的新一代泰合信息安全运营中心系统,采用具有自主知识产权的分布式非关系型数据库技术的日志审计系统及日志分析管理解决方案。系统能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
免费试用
查看详情
中科智云AIoT智慧医院解决方案
中科智云AIoT智慧医院解决方案基于人工智能及移动互联网技术,视病患及家属为医院的用户,实现从进门、寻址、付费、离院的全流程服务。
免费试用
查看详情
网宿科技数据中心冷却技术解决方案
网宿科技数据中心冷却技术解决方案,散热能耗降低50%-60%,IT设备能耗降低10%- 20%,无需处理湿度,建设成本接近传统机房,总拥有成本远低于传统机房(合成油类)。液体储能及换热能力是空气6000倍*以上,高功率密度适应未来趋势,单机柜功率密度提升3倍以上。
免费试用
查看详情
实时消息 API
稳定可靠、高并发、低延时的全球消息云服务 帮助你快速构建实时场景
免费试用
查看详情