服务热线:

4001-1818-36

天融信高级可持续性威胁安全监测系统

天融信高级可持续性威胁安全监测系统

针对APT攻击的危害及特点,天融信推出其高级可持续性威胁安全监测产品(简称天融信APT监测产品),该产品与天融信防火墙联动,建立APT监测与阻断防御体系。


天融信APT监测产品通过内置的智能模拟环境,检测分析未知威胁与0DAY/NDAY攻击;可识别检测PDF、MS word、xls、ppt、rtf、swf等各种文档中的恶意代码;可识别未知恶意代码;可跟踪记录恶意代码行为;可辨别恶意代码家族;可通过内容详实的分析报告呈现鉴定结果,并为防火墙提供文件安全属性。

1q.jpg

产品特点

专业的威胁检测分析架构

天融信APT监测产品是一款专门针对APT攻击特点设计的软硬件一体化设备。采用软件模块化,虚拟机规模化和虚拟并行检测分析技术,提供更快的处理速度,更高的稳定性,支持批量文件的并行处理和分析。

静态、动态检测分析技术为用户提供本地化深度威胁鉴定与风险分析服务

内置专业的反病毒引擎,搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。

多维度检测分析,完整呈现详细的分析报告

动态、静态相结合的检测与鉴定方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析,并将分析结果详细记录于分析报告中;用户可通过报告综合查看被监测文件的相关分析结果,分析结果包含文件鉴定结果、文件基本信息、文件行为详细说明、文件操作详细说明、文件数字证书信息、文件衍生关系说明等信息,从而让用户了解文件的具体行为以及风险等级等。

支持国产环境,为国产系统用户提供安全鉴定与风险分析服务

在国内率先支持国产办公环境WPS的动态行为分析检测技术,可在多种Windows操作系统下对各种格式的WPS文档进行检测分析;同时,也是国内首款支持自主可控国产操作系统麒麟环境的动态检测产品,为我国自主可控环境提供更加有效的安全保障。

强大的自我保护能力

为避免恶意软件察觉其在虚拟控制环境中执行,天融信APT监测产品具有自我伪装隐藏技术,对恶意样本的进程隐藏沙箱使用的所有系统对象,其中包括模块、文件、注册表项、互斥事件以及句柄等,从而避免恶意软件探测到监测分析沙箱的存在。

2q.jpg

客户价值

APT监测产品反映出当下对可持续性未知威胁风险攻击不但要依赖于传统的防护更多的是需要多种持续检测监控技术,这样才能及时发现、更快的做好相应的防护措施,避免遭受新型攻击后而导致的网络危机,APT高级可持续威胁安全检测系统恰恰弥补了传统安全防护设备的薄弱之处,构建了更加完善、安全的防护体系。

3q.jpg

典型部署

天融信APT监测产品与防火墙联动,为防火墙提供文件安全属性,增强防火墙的威胁检测与阻断能力,有效阻断内部、外部威胁,增强整体安全防护效果。

4q.jpg