<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    僵尸網絡木馬和蠕蟲監測與處置系統

    集合九大功能于一體,應用TAI-1智慧引擎+虛擬沙箱技術,擁有嵌入式威脅情報庫!

    僵尸網絡木馬和蠕蟲監測與處置系統簡介

    天融信僵尸網絡木馬和蠕蟲監測與處置系統TopTVD,集合攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、Web安全檢測、虛擬沙箱、元數據提取、流量分析九大功能,即九合一全流量檢測探針。通過深度解析網絡流量,結合特征匹配、異常行為分析、機器學習、虛擬沙箱等技術,識別網絡中多種已知和未知威脅,提升客戶威脅監測、響應能力。

    產品優勢
    九合一檢測

    九合一檢測:集攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、Web安全檢測、虛擬沙箱、元數據提取、流量分析九大功能于一體,單款設備即可做到多種網絡威脅檢測的效果,即節省安全建設成本,又減少運維管理工作量。

    嵌入式威脅情報

    本地嵌入威脅情報庫的方式,無需和第三方威脅情報平臺聯動即可獨立實現威脅情報能力,情報來源可靠、更新速度快。具備惡意IP、惡意URL、惡意域名、惡意文件等多種情報類型,包含800多萬高可靠的威脅情報數據。

    未知惡意程序檢測

    應用TAI-1智慧引擎,結合虛擬沙箱的檢測技術,在不依賴任何規則庫情況下,實現惡意程序檢測能力。打破了傳統特征匹配技術的束縛,能檢測已知惡意程序,更能夠檢測未知惡意程序。

    多維知識庫支撐

    擁有攻擊檢測規則庫、應用識別庫、地理信息庫、僵尸主機規則庫、威脅情報庫、URL分類庫六大知識庫,多維、豐富的知識庫,為產品在威脅檢測、攻擊定位、上網行為分析等方面提供保障能力,知識庫保證高頻更新。

    應用場景
    場景描述

    采用流量探針+態勢分析平臺架構,通過流量探針對多個網絡區域出口流量監測并上報分析平臺實現全網威脅態勢感知能力,該場景下每個監測點部署一臺流量探針,探針實現多種威脅檢測、上報數據豐富、檢測能力高的要求。

    解決的問題
    • 單臺TopTVD探針設備滿足多種檢測能力,降低建設成本,減少運維管理工作量。
    • TopTVD上報數據內容豐富、多維,包括威脅日志、惡意樣本、流量元數據、取證報文等,為態勢感知平臺提供數據支撐。
    • TopTVD性能豐富,滿足不同帶寬的流量監測需求。
    場景描述

    攻防實戰演練廣泛開展,其目的在于提升安全事件應急處置綜合能力。在演練中防守方需達到實時、主動、動態防御等能力,通常采用監測防護類工具輔助安全分析人員。監測防護類工具提供實時流量分析、威脅識別、惡意代碼還原捕獲、威脅溯源等能力。

    解決的問題
    • 7*24小時運行,實時檢測網絡流量,幫助安全分析人員對海量威脅快速排查,提高威脅響應速度。
    • 擁有特征匹配、異常行為分析、機器學習、虛擬沙箱等檢測技術,實現對威脅精準檢測,降低誤報、漏報率,提升防守效率。
    • 具備溯源取證能力,為疑似威脅進一步分析提供素材。
    客戶價值
    應用成本低

    集九大功能于一身,實現多種網絡威脅全面識別,單臺設備可到達多種檢測設備的應用效果,降低采購成本。

    應用多樣性

    可作為專業的僵尸網絡、木馬文件監測設備,也可作流量威脅探針應用,是攻防實戰演練防護利器。

    提升安全預警能力

    對威脅事件多維檢測,事件記錄詳實,為態感平臺深度分析提供數據支撐,提升全網安全預警能力。

    提高威脅追蹤效率

    具備事件全流量取證,流量細粒度解析,威脅自動研判等能力,幫助安全分析人員實現高效的威脅追蹤,減少人員處理工作。

    成功案例
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久