天融信僵尸网络木马和蠕虫监测与处置系统TopTVD,集攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能于一体,即九合一全流量检测探针。通过深度解析网络流量,结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术,识别网络中多种已知和未知威胁,提升客户威胁监测、响应能力。
九合一检测:集攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能于一体,单款设备即可做到多种网络威胁检测的效果,即节省安全建设成本,又减少运维管理工作量。
本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,情报来源可靠、更新速度快。具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包含800多万高可靠的威胁情报数据。
应用TAI-1智慧引擎,结合虚拟沙箱的检测技术,在不依赖任何规则库情况下,实现恶意程序检测能力。打破了传统特征匹配技术的束缚,能检测已知恶意程序,更能够检测未知恶意程序。
拥有攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库,多维、丰富的知识库,为产品在威胁检测、攻击定位、上网行为分析等方面提供保障能力,知识库保证高频更新。
采用流量探针+态势分析平台架构,通过流量探针对多个网络区域出口流量监测并上报分析平台实现全网威胁态势感知能力,该场景下每个监测点部署一台流量探针,探针实现多种威胁检测、上报数据丰富、检测能力高的要求。
攻防实战演练广泛开展,其目的在于提升安全事件应急处置综合能力。在演练中防守方需达到实时、主动、动态防御等能力,通常采用监测防护类工具辅助安全分析人员。监测防护类工具提供实时流量分析、威胁识别、恶意代码还原捕获、威胁溯源等多种能力。
集多功能于一身,实现多种网络威胁全面识别,单台设备可到达多种检测设备的应用效果,降低采购成本。
可作为专业的僵尸网络、木马文件监测设备,也可作流量威胁探针应用,是攻防实战演练防护利器。
对威胁事件多维检测,事件记录详实,为态感平台深度分析提供数据支撑,提升全网安全预警能力。
具备事件全流量取证,流量细粒度解析,威胁自动研判等能力,帮助安全分析人员实现高效的威胁追踪,减少人员处理工作。
根据电信运营商的运营模式以及带宽高的特点,建设专门的木马僵尸网络监测处置系统,整体架构采用“总部中心+分中心”两级系统架构模式。