证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信僵尸网络木马和蠕虫监测与处置系统

九合一全流量检测探针,应用TAI-1智慧引擎+虚拟沙箱技术,拥有嵌入式威胁情报库

僵尸网络木马和蠕虫监测与处置系统简介

天融信僵尸网络木马和蠕虫监测与处置系统TopTVD,集攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能于一体,即九合一全流量检测探针。通过深度解析网络流量,结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术,识别网络中多种已知和未知威胁,提升客户威胁监测、响应能力。

产品优势
九合一检测

九合一检测:集攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能于一体,单款设备即可做到多种网络威胁检测的效果,即节省安全建设成本,又减少运维管理工作量。

嵌入式威胁情报

本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,情报来源可靠、更新速度快。具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包含800多万高可靠的威胁情报数据。

未知恶意程序检测

应用TAI-1智慧引擎,结合虚拟沙箱的检测技术,在不依赖任何规则库情况下,实现恶意程序检测能力。打破了传统特征匹配技术的束缚,能检测已知恶意程序,更能够检测未知恶意程序。

多维知识库支撑

拥有攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库,多维、丰富的知识库,为产品在威胁检测、攻击定位、上网行为分析等方面提供保障能力,知识库保证高频更新。

应用场景
场景描述

采用流量探针+态势分析平台架构,通过流量探针对多个网络区域出口流量监测并上报分析平台实现全网威胁态势感知能力,该场景下每个监测点部署一台流量探针,探针实现多种威胁检测、上报数据丰富、检测能力高的要求。

解决的问题
  • 单台TopTVD探针设备满足多种检测能力,降低建设成本,减少运维管理工作量。
  • TopTVD上报数据内容丰富、多维,包括威胁日志、恶意样本、流量元数据、取证报文等,为态势感知平台提供数据支撑。
  • TopTVD性能丰富,满足不同带宽的流量监测需求。
场景描述

攻防实战演练广泛开展,其目的在于提升安全事件应急处置综合能力。在演练中防守方需达到实时、主动、动态防御等能力,通常采用监测防护类工具辅助安全分析人员。监测防护类工具提供实时流量分析、威胁识别、恶意代码还原捕获、威胁溯源等多种能力。

解决的问题
  • 7*24小时运行,实时检测网络流量,帮助安全分析人员对海量威胁快速排查,提高威胁响应速度。
  • 拥有特征匹配、异常行为分析、机器学习、虚拟沙箱等检测技术,实现对威胁精准检测,降低误报、漏报率,提升防守效率。
  • 具备溯源取证能力,为疑似威胁进一步分析提供素材。
客户价值
应用成本低

集多功能于一身,实现多种网络威胁全面识别,单台设备可到达多种检测设备的应用效果,降低采购成本。

应用多样性

可作为专业的僵尸网络、木马文件监测设备,也可作流量威胁探针应用,是攻防实战演练防护利器。

提升安全预警能力

对威胁事件多维检测,事件记录详实,为态感平台深度分析提供数据支撑,提升全网安全预警能力。

提高威胁追踪效率

具备事件全流量取证,流量细粒度解析,威胁自动研判等能力,帮助安全分析人员实现高效的威胁追踪,减少人员处理工作。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注