天融信入侵檢測系統(tǒng)

支持對多種僵尸主機行為檢測，支持檢測服務(wù)器非法外聯(lián)、隱蔽隧道通信等。TopSentry豐富多維的檢測手段+詳細(xì)全面的日志記錄，有效規(guī)避僵尸主機所帶來的危害。

具備權(quán)威的攻擊規(guī)則庫，規(guī)則庫以周為單位定期更新，如遇緊急事件，規(guī)則庫可第一時間升級，安全事件可第一時間檢測。TopSentry支持在規(guī)則庫升級過程中，不中斷安全策略的正常檢測，做到“平滑升級，無縫檢測”。

采用本地嵌入威脅情報庫的方式，無需和第三方威脅情報平臺聯(lián)動即可獨立實現(xiàn)威脅情報能力，威脅情報數(shù)量豐富，具有惡意IP/URL/域名/文件等多種情報類型。天融信專業(yè)團(tuán)隊不斷挖掘、研究、跟蹤最新情報，保證威脅情報來源可靠。

具備全方位、深層次的攻擊檢測能力，準(zhǔn)確發(fā)現(xiàn)多種網(wǎng)絡(luò)攻擊，其中包括溢出攻擊、代碼執(zhí)行、注入攻擊等多種行為，同時，TopSentry具有防逃逸檢測能力，做到從根源上發(fā)現(xiàn)逃逸行為。