天融信昆仑系列僵尸网络木马和蠕虫监测与处置系统TopTVD是基于国产化硬件平台和国产操作系统自主设计开发的网络安全产品。产品集合攻击检测、僵木蠕检测、DDoS检测等多种功能,即多合一全流量检测探针。通过深度解析网络流量,结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术,识别网络中多种已知和未知威胁,提升客户威胁监测、响应能力。
集多功能功能于一体,单款设备即可做到多种网络威胁检测的效果,即节省安全建设成本,又减少运维管理工作量。
本地嵌入威胁情报库,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,情报来源可靠、更新速度快。具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包含800多万高可靠的威胁情报数据。
应用TAI-1智慧引擎,结合虚拟沙箱的检测技术,在不依赖任何规则库情况下,实现恶意程序检测。打破了传统特征匹配技术的束缚,能检测已知恶意程序,更能够检测未知恶意程序。
拥有多种知识库,多维、丰富的知识库高频更新,为产品在威胁检测、攻击定位、上网行为分析等方面提供保障。
采用流量探针+态势分析平台架构,通过流量探针对多个网络区域出口流量监测并上报分析平台实现全网威胁态势感知。该场景下每个监测点部署一台流量探针,达到多种威胁检测、上报数据丰富、检测能力强的效果。
攻防实战演练广泛开展,其目的在于提升安全事件应急处置综合能力。在演练中防守方需具备实时、主动、动态防御等能力,通常采用监测防护类工具辅助安全分析人员。演练中,监测防护类工具提供实时流量分析、威胁识别、恶意代码还原捕获、威胁溯源等能力。
集多功能于一身,实现多种网络威胁全面识别,单台设备可达到多种检测设备的应用效果,降低采购成本。
可作为专业的僵尸网络、木马文件监测设备,也可作流量威胁探针应用,是攻防实战演练防护利器。
对威胁事件多维检测,事件详实记录,为态感平台深度分析提供数据支撑,提升全网安全预警能力。
具备事件全流量取证、流量细粒度解析、威胁自动研判等能力,帮助安全分析人员实现高效的威胁追踪,减少人员处理工作。