高級威脅檢測系統簡介
天融信高級威脅檢測系統TopATD主要識別樣本文件行為的安全威脅,是高級威脅類檢測產品。系統可深度分析包括可執行文件、文檔文件、壓縮文件、移動端文件、圖片文件、腳本文件等文件的安全威脅。通過系統軟件模塊化設計,基于沙箱的惡意代碼檢測技術、TAI-2智慧引擎機器學習檢測技術、反逃逸行為檢測技術等多種高級檢測技術,能夠檢測出病毒、木馬、蠕蟲、勒索等已知和未知惡意程序。通過內容詳實的分析報告達到威脅鑒定結果,提高客戶對高級可持續性威脅的防御能力。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
全能沙箱
產品集成Windows、Linux、Android三大主流操作系統環境,能夠深度檢測可執行文件、文檔文件、壓縮文件、腳本文件、圖片、音頻、視頻等百余種文件類型,檢測已知和未知惡意程序。
七大鑒定器
產品內置七大鑒定器,包含黑白名單鑒定器、NSRL索引鑒定器、證書信譽鑒定器、病毒引擎鑒定器、TAI-2智慧鑒定器、YARA規則鑒定器、動態行為鑒定器,采用動靜結合的技術手段進行多維分析,從而準確地鑒定已知和未知惡意程序。
APT深度挖掘
產品利用TAI-2智慧鑒定器和動態行為分析方法,并結合DGA域名檢測,發現高價值惡意程序樣本,通過深度挖掘技術最終獲得APT線索。
多維分析報告
產品可對鑒定結果進行詳細的報告分析,包含9大類三十多種內容。可對樣本分析結果、風險行為、子文件深度分析、釋放文件、進程、EXIF信息、靜態分析、執行信息、來源信息等多個維度分析報告,確保報告的完整性和細致性。
應用場景
旁路部署
TopATD產品支持獨立的旁路部署方式,設備的管理口與交換機進行直連,無需旁路鏡像流量接入網絡中即可,若手動上傳樣本可部署任何位置。在實現高級威脅檢測與分析的同時,完全不需要改變用戶的網絡環境,避免設備對用戶網絡造成中斷風險,時刻掌握企業的重要信息資產網絡整體的安全水平。
解決的問題
- 對網絡中的惡意程序攻擊行為做到攻擊前的預警和攻擊中的響應。
- 通過TAI-2智慧引擎深度挖掘技術獲得APT線索,幫助技術人員分析研判風險行為。
客戶價值
避免用戶遭受未知威脅攻擊
可避免用戶遭受未知威脅攻擊,導致機密信息泄露、基礎設施破壞、被長期信息監控,進而引發機構損失、社會負面影響甚至國家負面影響,提升企業對未知威脅的防御能力和響應速度。
提前發現提前預防攻擊行為
部署TopATD系列產品能實時檢測、報警和動態響應,幫助網絡管理員對特定威脅、未知威脅、惡意代碼、隱秘通道、嵌套攻擊等進行深度識別,找到網絡中可能存在的隱患,提前進行未知威脅的防御工作。
遵從政策法規要求有效響應
提供全面的惡意代碼檢測和APT監測綜合解決方案,有助于滿足等級保護以及相關政策法規的要求,增強合規能力。
成功案例
相關推薦
