证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

高级威胁检测系统

全能沙箱|APT深度挖掘|七大鉴定器

高级威胁检测系统简介

天融信高级威胁检测系统TopATD主要识别样本文件行为的安全威胁,是高级威胁类检测产品。系统可深度分析包括可执行文件、文档文件、压缩文件、移动端文件、图片文件、脚本文件等文件的安全威胁。通过系统软件模块化设计,基于沙箱的恶意代码检测技术、TAI-2智慧引擎机器学习检测技术、反逃逸行为检测技术等多种高级检测技术,能够检测出病毒、木马、蠕虫、勒索等已知和未知恶意程序。通过内容详实的分析报告达到威胁鉴定结果,提高客户对高级可持续性威胁的防御能力。

产品优势
全能沙箱

产品集成Windows、Linux、Android三大主流操作系统环境,能够深度检测可执行文件、文档文件、压缩文件、脚本文件、图片、音频、视频等百余种文件类型,检测已知和未知恶意程序。

七大鉴定器

产品内置七大鉴定器,包含黑白名单鉴定器、NSRL索引鉴定器、证书信誉鉴定器、病毒引擎鉴定器、TAI-2智慧鉴定器、YARA规则鉴定器、动态行为鉴定器,采用动静结合的技术手段进行多维分析,从而准确地鉴定已知和未知恶意程序。

APT深度挖掘

产品利用TAI-2智慧鉴定器和动态行为分析方法,并结合DGA域名检测,发现高价值恶意程序样本,通过深度挖掘技术最终获得APT线索。

多维分析报告

产品可对鉴定结果进行详细的报告分析,包含9大类三十多种内容。可对样本分析结果、风险行为、子文件深度分析、释放文件、进程、EXIF信息、静态分析、执行信息、来源信息等多个维度分析报告,确保报告的完整性和细致性。

应用场景
旁路部署

TopATD产品支持独立的旁路部署方式,设备的管理口与交换机进行直连,无需旁路镜像流量接入网络中即可,若手动上传样本可部署任何位置。在实现高级威胁检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险,时刻掌握企业的重要信息资产网络整体的安全水平。

解决的问题
  • 对网络中的恶意程序攻击行为做到攻击前的预警和攻击中的响应。
  • 通过TAI-2智慧引擎深度挖掘技术获得APT线索,帮助技术人员分析研判风险行为。
客户价值
避免用户遭受未知威胁攻击

可避免用户遭受未知威胁攻击,导致机密信息泄露、基础设施破坏、被长期信息监控,进而引发机构损失、社会负面影响甚至国家负面影响,提升企业对未知威胁的防御能力和响应速度。

提前发现提前预防攻击行为

部署TopATD系列产品能实时检测、报警和动态响应,帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患,提前进行未知威胁的防御工作。

遵从政策法规要求有效响应

提供全面的恶意代码检测和APT监测综合解决方案,有助于满足等级保护以及相关政策法规的要求,增强合规能力。

成功案例
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注