股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
资料下载
立即咨询
产品介绍
高级持续性威胁 APT (Advanced Persistent Threat),是利用先进的攻击手段对特定目标进行长期持续性网络攻击的一种攻击形式。此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,并利用新型的网络攻击手段进行攻击。传统依靠已知特征来检测的 IDS 和 IPS 防御模式,对现行的 APT 攻击行为将无能为力。
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
信桅高级威胁监测系统【TDA】产品视频
产品功能
-
动态沙箱分析
通过内置沙箱对未知威胁进行分析,分析维度包含注册表、内存、程序、网络活动、文件系统等。 -
恶意文件检测
在网络层对文件进行还原与检测,能够侦测各种文件型病毒,如木马、僵尸、后门、蠕虫等。 -
恶意行为检测
可快速对威胁流量与协议异常等恶意行为检测 ,如零日攻击、网络蠕虫、C&C连接、数据泄密、网络漏洞、网页威胁 (网页漏洞、跨网站攻击)、钓鱼攻击、暴力攻击、数据库注入攻击等 -
威胁分析及联动验伤
提供主机威胁回溯调查的自动验伤功能,支持威胁类型包括勒索病毒、木马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工具、挖矿网址、挖矿病毒、带毒邮件攻击等。
产品优势
-
01全面威胁检测
TDA通过分析所有端口及100多种通讯协议的应用,解析出漏洞攻击、高级持续性威胁以及勒索软件的攻击行为。 -
02定位勒索软件攻击
TDA可检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。透过定制化沙盒模拟可检测出大量的文档篡改,加密和备份功能的异动。 -
03高级侦测技术
TDA运用多重侦测技术,如文件、IP及Web信誉、移动应用程序信誉、静态分析、启发式分析、恶意文档分析、定制化沙盒分析、关联分析等,用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。 -
04定制化沙盒分析
使用与用户操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率。
-
05智能研判内网风险资产
TDA可基于威胁告警与资产信息等多维度信息,通过产品内置的资产风险研判模型精准发现客户内网存在被黑客攻陷风险的主机资产。用户可通过TDA的风险主机功能在海量的告警中快速定位出被攻陷的主机,并查看目标主机的被攻击流程、告警记录与攻击关系图,为威胁溯源与主机隔离等处置措施提供可靠线索。
应用场景
相关解决方案
相关案例