證券簡稱:天融信   證券代碼:002212
首頁 > 產品中心 > 安全檢測 > 高級威脅檢測系統
高級威脅檢測系統

天融信高級威脅檢測系統(Topsec Advanced Threat Detection System,以下簡稱TopATD)是天融信自主研發的全能沙箱類產品,系統主要檢測文件行為的安全威脅,使用動靜結合的鑒定方式和先進的機器學習引擎,可深度分析文檔類、可執行類、壓縮類、腳本類等文件的安全威脅。通過系統軟件模塊化設計,基于沙箱的惡意代碼檢測技術、機器學習檢測技術、反逃逸行為檢測技術等多種高級檢測技術,精準檢測文件的病毒、木馬、蠕蟲、勒索等已知和未知惡意程序。可通過內容詳實的分析報告呈現威脅鑒定結果,并提高客戶對高級可持續性威脅的防御能力。

TopATD可以檢測木馬程序類、蠕蟲程序類、惡意廣告類、病毒程序類、后門程序類、勒索軟件類、漏洞利用類、攻擊工具類、惡意程序類、復合型病毒等惡意代碼類的未知惡意程序攻擊,是一款專業的惡意代碼檢測設備,通過深度識別檢測手段高效及時的發現威脅攻擊。

全能沙箱

TopATD為天融信自主研發的全能沙箱產品,系統集成Windows、Uninx、Linux、Android所有主流操作系統環境,能夠深度檢測可執行文件、文檔文件、壓縮文件、腳本文件、圖片、音頻、視頻等百余種文件類型,檢測已知和未知惡意程序。

七大鑒定器

TopATD內置七大鑒定器,包含黑白名單鑒定器、NSRL索引鑒定器、證書信譽鑒定器、病毒引擎鑒定器、TAI-2智慧鑒定器、YARA規則鑒定器、動態行為鑒定器,采用動靜結合的技術手段進行多維分析,從而準確地鑒定已知和未知惡意程序。

APT挖掘

TopATD利用TAI-2智慧鑒定器和動態行為分析方法,并結合DGA域名檢測,發現高價值惡意程序樣本,通過深度挖掘技術最終獲得APT線索。

多維分析報告

TopATD可對鑒定的結果進行詳細的報告分析,包含9大類三十多種內容。可對子文件深度分析、釋放文件、靜態分析、執行信息、風險行為、進程、EXIF信息、樣本分析結果、來源信息等多個維度分析報告,確保報告的完整性和細致性。

客戶價值

避免用戶遭受已知和未知惡意程序攻擊

避免用戶遭受已知和未知惡意程序攻擊,導致機密信息泄露、基礎設施破壞、被長期信息監控,進而引發機構損失、社會負面影響甚至國家負面影響,提升企業對威脅的防御能力和響應速度。

提前發現提前防御

部署TopATD產品,能實時檢測、報警和動態響應,還能夠很好地幫助網絡管理員對特定威脅、惡意代碼、隱秘通道、嵌套攻擊等進行深度識別,找到網絡中可能存在的隱患,提前進行防御工作。

提高用戶未知威脅檢測和響應能力

部署TopATD產品可檢測通過內部郵件或文件進行滲透傳播的各類惡意代碼攻擊,防范常見的未知入侵攻擊途徑,分析其中的高級攻擊行為;可判定各類木馬、蠕蟲、間諜軟件等,深度分析入侵攻擊中的高級惡意代碼,幫助企業完成安全等保三級的建設,檢測企業網絡系統中的網絡惡意代碼,提高企業對未知威脅的檢測和響應能力。

解決方案

旁路檢測解決方案

天融信高級威脅檢測產品可在企業特定區域,以旁路接入的方式實現對所有設備的監聽及報警,做到提早發現威脅提早防御。

防火墻聯動組合解決方案

天融信高級威脅檢測產品結合天融信防火墻系統,構建了專門針對文件的病毒、木馬、蠕蟲、勒索等威脅行為進行監測、分析和處置的解決方案。

防病毒網關聯動組合方案

天融信高級威脅檢測產品結合天融信防病毒網關系統,構建專業的病毒防護組合方案,可全方位進行病毒檢測。

TopATD+TVD+TopSA-EE整體解決方案

天融信高級威脅檢測產品結合天融信僵木蠕系統和態勢感知系統,形成整體的探針+平臺的統一解決方案,通過檢測已知和未知惡意程序來展示網絡中的安全態勢分析,并可以通過態勢感知平臺直觀的展示風險信息。

點擊下載產品彩頁
湖北快三骗局