亚信安全高级威胁发现系统 TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁。TDA 能侦测所有端口及 100 多种通讯协议的应用,为用户提供最全面的网络威胁侦测。TDA 采用三层式的侦测方法,第一层是静态分析,第二层是动态分析及行为侦测,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连、勒索软件以及传统防护无法侦测到的内网攻击以及定向式攻击活动。其深入的威胁情报分析能力能协助安全管理员快速响应,并可自动与亚信安全产品或第三方情报中心透过公开标准分享情报,建立一个实时的定制化体系来防范黑客攻击。
使用场景
零日漏洞攻击之精密联动响应
功能
全面威胁检测
TDA透过分析所有端口及 100 多种通讯协议的应用来解析出定向性攻击、高级威胁以及勒索软件的攻击行为。并基于对高级威胁的精准分析能力,TDA可以侦测并定位出处于外网攻击,内网扩散,违规外连等高级威胁的各个攻击阶段的攻击行为。
高级侦测技术
使用了诸如文件、IP及Web信誉、移动应用程序信誉、静态分析、启发式分析、恶意文档分析、定制化沙盒分析、关联分析等多重侦测技术,用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。
定制化沙盒分析
使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率,减少由于使用普通沙箱镜像所导致的高级威胁以及勒索软件沙箱逃逸。
完整威胁情报
确保分析出的本地威胁情报能够快速与亚信安全全球云安全智能防护网络(SmartProtection Network)进行关联分析与实时同步,并透过其它亚信安全产品进行有效的联动响应。
网络攻击态势可视化
透过可视化的网络关联分析图(Network RelevanceAnalysis Map),TDA 可针对指定的受感染主机进行网络攻击行为的流程关联分析以及时间轴演示。使用者透过网络攻击脉络可视化图可快速厘清 APT 攻击态势以及过程,协助用户基于分析结果制订响应策略以及优化网络安全等级。
优势
更好的安全防护
- 多重侦测技术
- 监测所有网络流量
- 定制化沙盒分析
- 侦测勒索病毒及其内网攻击行为
- 完整的威胁情报
看得见的投入产出比
- 强化既有的安全解决方案投资
- 弹性的部署方式
- 安全运营工作自动化
- 可联动亚信安全网关、服务器及终端产品实施全面防护
全面安全联动
- 集成维系情报分析能力
- 云、管、端全面产品联动
大金融行业APT治理案例
- 大型银行、保险APT治理案例
评论