首页产品中心安全检测天融信高级威胁检测系统
天融信高级威胁检测系统

天融信高级威胁检测系统(Topsec Advanced Threat Detection System,以下简称TopATD)是天融信自主研发的全能沙箱类产品,系统主要检测文件行为的安全威胁,使用动静结合的鉴定方式和先进的机器学习引擎,可深度分析文档类、可执行类、压缩类、脚本类等文件的安全威胁。通过系统软件模块化设计,基于沙箱的恶意代码检测技术、机器学习检测技术、反逃逸行为检测技术等多种高级检测技术,精准检测文件的病毒、木马、蠕虫、勒索等已知和未知恶意程序。可通过内容详实的分析报告呈现威胁鉴定结果,并提高客户对高级可持续性威胁的防御能力。

TopATD可以检测木马程序类、蠕虫程序类、恶意广告类、病毒程序类、后门程序类、勒索软件类、漏洞利用类、攻击工具类、恶意程序类、复合型病毒等恶意代码类的未知恶意程序攻击,是一款专业的恶意代码检测设备,通过深度识别检测手段高效及时的发现威胁攻击。

全能沙箱

TopATD为天融信自主研发的全能沙箱产品,系统集成Windows、Uninx、Linux、Android所有主流操作系统环境,能够深度检测可执行文件、文档文件、压缩文件、脚本文件、图片、音频、视频等百余种文件类型,检测已知和未知恶意程序。

七大鉴定器

TopATD内置七大鉴定器,包含黑白名单鉴定器、NSRL索引鉴定器、证书信誉鉴定器、病毒引擎鉴定器、TAI-2智慧鉴定器、YARA规则鉴定器、动态行为鉴定器,采用动静结合的技术手段进行多维分析,从而准确地鉴定已知和未知恶意程序。

APT挖掘

TopATD利用TAI-2智慧鉴定器和动态行为分析方法,并结合DGA域名检测,发现高价值恶意程序样本,通过深度挖掘技术最终获得APT线索。

多维分析报告

TopATD可对鉴定的结果进行详细的报告分析,包含9大类三十多种内容。可对子文件深度分析、释放文件、静态分析、执行信息、风险行为、进程、EXIF信息、样本分析结果、来源信息等多个维度分析报告,确保报告的完整性和细致性。

客户价值

避免用户遭受已知和未知恶意程序攻击

避免用户遭受已知和未知恶意程序攻击,导致机密信息泄露、基础设施破坏、被长期信息监控,进而引发机构损失、社会负面影响甚至国家负面影响,提升企业对威胁的防御能力和响应速度。

提前发现提前防御

部署TopATD产品,能实时检测、报警和动态响应,还能够很好地帮助网络管理员对特定威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患,提前进行防御工作。

提高用户未知威胁检测和响应能力

部署TopATD产品可检测通过内部邮件或文件进行渗透传播的各类恶意代码攻击,防范常见的未知入侵攻击途径,分析其中的高级攻击行为;可判定各类木马、蠕虫、间谍软件等,深度分析入侵攻击中的高级恶意代码,帮助企业完成安全等保三级的建设,检测企业网络系统中的网络恶意代码,提高企业对未知威胁的检测和响应能力。

解决方案

旁路检测解决方案

天融信高级威胁检测产品可在企业特定区域,以旁路接入的方式实现对所有设备的监听及报警,做到提早发现威胁提早防御。

防火墙联动组合解决方案

天融信高级威胁检测产品结合天融信防火墙系统,构建了专门针对文件的病毒、木马、蠕虫、勒索等威胁行为进行监测、分析和处置的解决方案。

防病毒网关联动组合方案

天融信高级威胁检测产品结合天融信防病毒网关系统,构建专业的病毒防护组合方案,可全方位进行病毒检测。

TopATD+TVD+TopSA-EE整体解决方案

天融信高级威胁检测产品结合天融信僵木蠕系统和态势感知系统,形成整体的探针+平台的统一解决方案,通过检测已知和未知恶意程序来展示网络中的安全态势分析,并可以通过态势感知平台直观的展示风险信息。

点击下载产品彩页