天融信高级威胁检测系统TopATD主要识别样本文件行为的安全威胁,是高级威胁类检测产品。系统可深度分析包括可执行文件、文档文件、压缩文件、移动端文件、图片文件、脚本文件等文件的安全威胁。通过系统软件模块化设计,基于沙箱的恶意代码检测技术、TAI-2智慧引擎机器学习检测技术、反逃逸行为检测技术等多种高级检测技术,能够检测出病毒、木马、蠕虫、勒索等已知和未知恶意程序。通过内容详实的分析报告达到威胁鉴定结果,提高客户对高级可持续性威胁的防御能力。
产品集成Windows、Linux、Android三大主流操作系统环境,能够深度检测可执行文件、文档文件、压缩文件、脚本文件、图片、音频、视频等百余种文件类型,检测已知和未知恶意程序。
产品内置七大鉴定器,包含黑白名单鉴定器、NSRL索引鉴定器、证书信誉鉴定器、病毒引擎鉴定器、TAI-2智慧鉴定器、YARA规则鉴定器、动态行为鉴定器,采用动静结合的技术手段进行多维分析,从而准确地鉴定已知和未知恶意程序。
产品利用TAI-2智慧鉴定器和动态行为分析方法,并结合DGA域名检测,发现高价值恶意程序样本,通过深度挖掘技术最终获得APT线索。
产品可对鉴定结果进行详细的报告分析,包含9大类三十多种内容。可对样本分析结果、风险行为、子文件深度分析、释放文件、进程、EXIF信息、静态分析、执行信息、来源信息等多个维度分析报告,确保报告的完整性和细致性。
TopATD产品支持独立的旁路部署方式,设备的管理口与交换机进行直连,无需旁路镜像流量接入网络中即可,若手动上传样本可部署任何位置。在实现高级威胁检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险,时刻掌握企业的重要信息资产网络整体的安全水平。
可避免用户遭受未知威胁攻击,导致机密信息泄露、基础设施破坏、被长期信息监控,进而引发机构损失、社会负面影响甚至国家负面影响,提升企业对未知威胁的防御能力和响应速度。
部署TopATD系列产品能实时检测、报警和动态响应,帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患,提前进行未知威胁的防御工作。
提供全面的恶意代码检测和APT监测综合解决方案,有助于满足等级保护以及相关政策法规的要求,增强合规能力。
面对日益严峻的网络安全形势,随着信息化不断深入,提升员工工作效率的同时也增加了恶意代码程序入侵的多种途径,大部分网络威胁都会把恶意程序当作一个武器或者是工具,黑客用他们制作的恶意程序植入到客户内网的PC电脑上、服务器上、移动类设备上,通过控制设备进行一系列非法操作,而且恶意程序潜伏周期很长、隐蔽性强,就像间谍一样很难被挖掘和发现,加之网络中的恶意程序不断地在演变,出现了更高级别的加壳、加混淆、变异、克隆等,难以识别未知恶意程序危害。