產(chǎn)品簡介
該產(chǎn)品是一款高級威脅檢測產(chǎn)品,可掌握全網(wǎng)絡(luò)的流量來偵測并響應(yīng)高級威脅與未知威脅���,使用了諸如文件���、IP及Web信譽����,移動應(yīng)用程序信譽�、靜態(tài)分析,啟發(fā)式分析�����,惡意文檔分析���,定制化沙盒分析�����、關(guān)聯(lián)分析等多重偵測技術(shù)�����,用以偵測勒索軟件����、零日漏洞攻擊���、高級威脅以及攻擊者行為���。
亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA是一款360度的高級威脅檢測產(chǎn)品,可掌握全網(wǎng)絡(luò)的流量來檢測并響應(yīng)網(wǎng)絡(luò)高級威脅與未知威脅���,為客戶提供針對高級威脅的檢測�����、分析���、回溯及響應(yīng)的一體化解決方案�。TDA能偵測所有端口及100多種通訊協(xié)議的應(yīng)用�����,為用戶提供全面的網(wǎng)絡(luò)威脅檢測���。TDA采用三層式的偵測方法��,第一層是靜態(tài)分析��,第二層是動態(tài)分析及行為偵測��,第三層是事件關(guān)聯(lián)分析�����。
TDA根據(jù)靜態(tài)分析����、動態(tài)分析����、事件關(guān)聯(lián)的匯總分析結(jié)果來實現(xiàn)威脅檢測的可視化��。TDA運用規(guī)則引擎���、威脅情報、機器學(xué)習(xí)����、沙箱動態(tài)模擬分析等技術(shù)�,能快速發(fā)掘并分析惡意文檔,惡意軟件�����、惡意網(wǎng)頁��,違規(guī)外聯(lián)����、勒索軟件以及傳統(tǒng)防護無法偵測到的內(nèi)網(wǎng)攻擊以及定向APT攻擊活動。
使用場景
優(yōu)勢
技術(shù)優(yōu)勢
●多重智能檢測技術(shù)
●全流量還原檢測
●勒索病毒及其內(nèi)網(wǎng)攻擊行為檢測
●完整的威脅情報
產(chǎn)品亮點
●網(wǎng)絡(luò)攻擊的分析和回溯
●滿足等保2.0的合規(guī)性要求
●護網(wǎng)及重?��;顒訉S迷O(shè)備
●云端���、網(wǎng)絡(luò)�����、終端�、郵件全面自動化安全聯(lián)動
●豐富的行業(yè)案例
功能
全面威脅檢測
TDA透過分析所有端口及100多種通訊協(xié)議的應(yīng)用來解析出定向性攻擊���、高級威脅以及勒索軟件的攻擊行為��。并基于對高級威脅的精準(zhǔn)分析能力�����,TDA可以偵測并定位出處于外網(wǎng)攻擊���,內(nèi)網(wǎng)擴散,違規(guī)外聯(lián)等高級威脅的各個攻擊階段的攻擊行為�。
高級偵測技術(shù)
使用了諸如文件、IP及Web信譽��,移動應(yīng)用程序信譽�、靜態(tài)分析,啟發(fā)式分析��,惡意文檔分析���,定制化沙盒分析����、關(guān)聯(lián)分析等多重偵測技術(shù),用以偵測勒索軟件�����、零日漏洞攻擊�����、高級威脅以及攻擊者行為���。
定制化沙盒分析
使用了與您操作系統(tǒng)的配置、驅(qū)動����、應(yīng)用程序、語言版本等精確匹配的虛擬沙箱鏡像���,用于提升高級威脅的偵測率��,減少由于使用普通沙箱鏡像所導(dǎo)致的高級威脅以及勒索軟件沙箱逃逸�。
完整威脅情報
確保分析出的本地威脅情報能夠快速與亞信安全威脅情報平臺進行關(guān)聯(lián)分析與實時同步,并通過其它亞信安全產(chǎn)品進行快速的安全聯(lián)動響應(yīng)���。
定位勒索軟件攻擊
TDA可檢測腳本模擬���,零日威脅和密碼保護的定向性勒索軟件攻擊。除了充分利用行為分析和信譽分析����,還可以通過定制化沙盒模擬分析檢測出大量的文檔篡改,加密和備份功能的異動��。
網(wǎng)絡(luò)攻擊態(tài)勢可視化
通過可視化的網(wǎng)絡(luò)關(guān)聯(lián)分析圖(NetworkRelevanceAnalysisMap),TDA可針對指定的受感染主機進行網(wǎng)絡(luò)攻擊行為的流程關(guān)聯(lián)分析以及時間軸演示�。用戶通過網(wǎng)絡(luò)攻擊脈絡(luò)可視化圖可快速厘清APT攻擊態(tài)勢以及過程,協(xié)助用戶基于分析結(jié)果制訂響應(yīng)策略以及優(yōu)化網(wǎng)絡(luò)安全等級���。
