亚信安全信桅高级威胁监测系统TDA是一款360度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未亚信安全信桅高级威胁监测系统TDA是一款360度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁。
产品介绍
高级持续性威胁APT(Advanced Persistent Threat),是利用先进的攻击手段对特定目标进行长期持续性网络攻击的一种攻击形式。此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,并利用新型的网络攻击手段进行攻击。传统依靠已知特征来检测的IDS和IPS防御模式,对现行的APT攻击行为将无能为力。
亚信安全深度威胁发现设备TDA是一款360度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁。为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击以及定向式攻击活动。
产品功能
动态沙箱分析
通过内置沙箱对未知威胁进行分析,分析维度包含注册表、内存、程序、网络活动、文件系统等。
恶意文件检测
在网络层对文件进行还原与检测,能够侦测各种文件型病毒,如木马、僵尸、后门、蠕虫等。
恶意行为检测
对威胁流量与协议异常检测,如零日攻击、网络蠕虫、C&C连接、数据泄密、网络漏洞、网页威胁(网页漏洞、跨网站攻击)、钓鱼攻击、暴力攻击、数据库注入攻击等。
威胁分析及联动验伤
提供主机威胁回溯调查的自动验伤功能,支持威胁类型包括勒索病毒、木马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工具、挖矿网址、挖矿病毒、带毒邮件攻击等。
产品优势
01 全面威胁检测
TDA通过分析所有端口及 100 多种通讯协议的应用,解析出漏洞攻击、高级持续性威胁以及勒索软件的攻击行为。
02 定位勒索软件攻击
TDA可检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。透过定制化沙盒模拟可检测出大量的文档篡改,加密和备份功能的异动。
03 高级侦测技术
TDA运用多重侦测技术,如文件、IP及Web信誉、移动应用程序信誉、静态分析、启发式分析、恶意文档分析、定制化沙盒分析、关联分析等,用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。
04 网络攻击态势可视化
透过可视化的网络关联分析图(Network Relevance Analysis Map),TDA可针对指定的受感染主机进行网络攻击行为的流程关联分析以及时间轴演示。透过网络攻击脉络可视化图,可快速厘清APT攻击态势以及过程,基于分析结果,协助制订响应策略、优化网络安全等级。
05 定制化沙盒分析
使用与用户操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率。
应用场景
