天融信APT監(jiān)測(cè)產(chǎn)品通過內(nèi)置的智能模擬環(huán)境����,檢測(cè)分析未知威脅與0DAY/NDAY攻擊���;可識(shí)別檢測(cè)PDF����、MS word��、xls、ppt����、rtf、swf等各種文檔中的惡意代碼�;可識(shí)別未知惡意代碼;可跟蹤記錄惡意代碼行為���;可辨別惡意代碼家族�;可通過內(nèi)容詳實(shí)的分析報(bào)告呈現(xiàn)鑒定結(jié)果�,并為防火墻提供文件安全屬性。
產(chǎn)品特點(diǎn)
專業(yè)的威脅檢測(cè)分析架構(gòu)
天融信APT監(jiān)測(cè)產(chǎn)品是一款專門針對(duì)APT攻擊特點(diǎn)設(shè)計(jì)的軟硬件一體化設(shè)備��。采用軟件模塊化��,虛擬機(jī)規(guī)?��;吞摂M并行檢測(cè)分析技術(shù)���,提供更快的處理速度��,更高的穩(wěn)定性����,支持批量文件的并行處理和分析�����。
靜態(tài)�����、動(dòng)態(tài)檢測(cè)分析技術(shù)為用戶提供本地化深度威脅鑒定與風(fēng)險(xiǎn)分析服務(wù)
內(nèi)置專業(yè)的反病毒引擎�����,搭載海量病毒庫和黑白名單庫�,采用動(dòng)態(tài)與靜態(tài)相結(jié)合的惡意代碼檢測(cè)技術(shù)以及智能鑒定機(jī)制�,能夠?qū)⒎床《痉赐{能力完整傳遞到用戶端,確保文件的整個(gè)分析過程都在用戶本地完成���,而不需要將用戶信息或文件傳遞到云端實(shí)驗(yàn)室進(jìn)行分析與鑒定����,因此用戶可在保密的前提下獲得深度檢測(cè)與安全保障服務(wù)���。
多維度檢測(cè)分析���,完整呈現(xiàn)詳細(xì)的分析報(bào)告
動(dòng)態(tài)�����、靜態(tài)相結(jié)合的檢測(cè)與鑒定方式從文件來源����、靜態(tài)特征���、文件格式���、動(dòng)態(tài)執(zhí)行、行為分析�、歷史信息等多個(gè)維度對(duì)各種類型文件進(jìn)行深度鑒定與分析,并將分析結(jié)果詳細(xì)記錄于分析報(bào)告中��;用戶可通過報(bào)告綜合查看被監(jiān)測(cè)文件的相關(guān)分析結(jié)果���,分析結(jié)果包含文件鑒定結(jié)果�、文件基本信息����、文件行為詳細(xì)說明、文件操作詳細(xì)說明�����、文件數(shù)字證書信息����、文件衍生關(guān)系說明等信息,從而讓用戶了解文件的具體行為以及風(fēng)險(xiǎn)等級(jí)等�����。
支持國產(chǎn)環(huán)境���,為國產(chǎn)系統(tǒng)用戶提供安全鑒定與風(fēng)險(xiǎn)分析服務(wù)
在國內(nèi)率先支持國產(chǎn)辦公環(huán)境WPS的動(dòng)態(tài)行為分析檢測(cè)技術(shù)����,可在多種Windows操作系統(tǒng)下對(duì)各種格式的WPS文檔進(jìn)行檢測(cè)分析���;同時(shí)�����,也是國內(nèi)首款支持自主可控國產(chǎn)操作系統(tǒng)麒麟環(huán)境的動(dòng)態(tài)檢測(cè)產(chǎn)品���,為我國自主可控環(huán)境提供更加有效的安全保障���。
強(qiáng)大的自我保護(hù)能力
為避免惡意軟件察覺其在虛擬控制環(huán)境中執(zhí)行,天融信APT監(jiān)測(cè)產(chǎn)品具有自我偽裝隱藏技術(shù)���,對(duì)惡意樣本的進(jìn)程隱藏沙箱使用的所有系統(tǒng)對(duì)象�,其中包括模塊����、文件、注冊(cè)表項(xiàng)����、互斥事件以及句柄等,從而避免惡意軟件探測(cè)到監(jiān)測(cè)分析沙箱的存在����。
客戶價(jià)值
APT監(jiān)測(cè)產(chǎn)品反映出當(dāng)下對(duì)可持續(xù)性未知威脅風(fēng)險(xiǎn)攻擊不但要依賴于傳統(tǒng)的防護(hù)更多的是需要多種持續(xù)檢測(cè)監(jiān)控技術(shù),這樣才能及時(shí)發(fā)現(xiàn)�����、更快的做好相應(yīng)的防護(hù)措施,避免遭受新型攻擊后而導(dǎo)致的網(wǎng)絡(luò)危機(jī)��,APT高級(jí)可持續(xù)威脅安全檢測(cè)系統(tǒng)恰恰彌補(bǔ)了傳統(tǒng)安全防護(hù)設(shè)備的薄弱之處����,構(gòu)建了更加完善���、安全的防護(hù)體系�����。
典型部署
天融信APT監(jiān)測(cè)產(chǎn)品與防火墻聯(lián)動(dòng)����,為防火墻提供文件安全屬性�����,增強(qiáng)防火墻的威脅檢測(cè)與阻斷能力����,有效阻斷內(nèi)部、外部威脅��,增強(qiáng)整體安全防護(hù)效果。
