首页产品中心安全防护天融信高级可持续性威胁安全监测系统
天融信高级可持续性威胁安全监测系统

针对APT攻击的特点及危害,天融信推出高级可持续威胁安全监测产品(简称天融信APT安全监测产品),该产品旁路部署在网络边界处,实时监测网络通信数据。

天融信APT安全监测产品采用大数据处理架构,集合行为分析、虚拟执行、多维关联分析、机器学习等技术,针对APT攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵技术等进行深度检测分析;挖掘识别网络空间中的已知/未知高级威胁,对威胁进行追踪与定位;结合攻击事件关联,提供木马报告、趋势分析报表等多种可视化统计图表,实现对APT攻击的全生命周期的检测分析与预警,帮助用户全面、直观掌握网络安全风险状况。并且可与天融信防火墙联动,建立APT监测与阻断防御体系,形成攻击防御闭环。

宏观威胁态势感知地图

通过威胁态势感知对入侵植入事件、网内失陷事件进行监测,实现对已知和未知威胁地实时监控与态势感知,实时展现网络安全整体态势感知地图,掌握全局资产风险,支撑整体安全策略,让安全可见、可控、可预测。

多阶段全链条攻击检测

系统采用多种检测手段,检测攻击的武器投递阶段,漏洞利用、安装植入阶段、命令控制等多个攻击阶段,多阶段全链条检测APT攻击,全方位预警APT攻击。

动静结合的技术检测

系统采用文件静态检测技术和动态检测技术相结合的方式,实现对文档类恶意代码和0day/Nday漏洞利用攻击行为的检测,检测已知和未知威胁,预警APT攻击行为。

动态沙箱识别未知威胁

系统可虚拟出能够模拟正常软件行为的运行环境,可充分模拟应用程序的执行以及恶意文件中攻击代码的执行,监视并记录恶意文件的一举一动,从而可获悉攻击事件的内容、行为与意图,实现对恶意代码、0DAY/NDAY漏洞攻击的行为分析与风险预警。

全面木马通信行为检测

通过对木马各类行为线索、多种通信行为进行复合权值,判断木马的网络通信行为,从而识别定位已知或未知木马。系统具有强大的木马追踪与地址定位能力,可对内网的主机和外网的目标地址进行准确定位,获取与木马相关的深度信息。

多种沙箱逃逸对抗技术

天融信APT安全监测产品能够对特种木马等恶意代码的虚拟机探测技术进行检测和处理,避免恶意代码的绕过。

客户价值

实时预警网络安全事件

实时监控网络流量,快速预警恶意代码传播,及时发现勒索病毒、挖矿等传播事件,监控内部失陷主机回联。

完善现有安全体系,提升网络攻击感知能力

补充现有基于已知威胁特征、静态的防御安全体系,增强未知威胁检测能力。

助力网络攻击溯源分析

还原和存储网络流量的元数据,提供多种可视化分析技术,帮助用户快速定位已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。

满足等级保护合规性要求

满足等保2.0对网络攻击检测的分析要求,特别是未知新型网络攻击与APT攻击。

应用场景

天融信APT安全监测系统支持旁路模式流量检测,如下图所示可旁路部署在客户的互联网出口、邮件及文件服务器前、重要部门网络边界等网络位置,在实现网络流量检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险。

点击下载产品彩页