證券簡稱:天融信   證券代碼:002212
首頁 > 產品中心 > 安全檢測 > 僵木蠕監測系統
僵尸網絡木馬和蠕蟲監測與處置系統

天融信僵尸網絡木馬和蠕蟲監測與處置系統(以下簡稱TopTVD)是一款由天融信自主研發的全流量威脅檢測產品,該產品集合了攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、WEB安全檢測、虛擬沙箱、元數據提取、流量分析九大功能,即九合一全流量檢測探針。該產品通過深度解析網絡流量,結合特征匹配、異常行為分析、機器學習技術、虛擬沙箱等技術,實現迅速、精準識別網絡中各種已知和未知網絡威脅。TopTVD產品全面的威脅監測能力,讓網絡安全狀態一目了然,提升風險應對。

九合一檢測探針

TopTVD是集攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、WEB安全檢測、虛擬沙箱、元數據提取、流量分析九大功能于一體,實現對網絡威脅全面檢測的效果。在多需求的探針應用場景,無需部署其他設備,TopTVD產品單款設備即可做到多種檢測效果,即節省安全建設成本,又減少運維管理工作量。

嵌入式威脅情報

TopTVD采用本地嵌入威脅情報庫的方式,無需和第三方威脅情報平臺聯動即可獨立實現威脅情報能力。TopTVD產品的威脅情報庫是由天融信安全服務產品線分析生產的,具備惡意IP、惡意URL、惡意域名、惡意文件等多種情報類型,包含680萬高可靠的威脅情報數據。嵌入式威脅情報庫情報來源可靠、情報種類豐富、更新速度快、獨立性強。

未知惡意程序檢測

TopTVD首創應用TAI-1智慧引擎,結合虛擬沙箱的檢測技術,在不依賴任何規則庫情況下,達到高效、精準的惡意程序檢測能力。TAI-1智慧引擎通過海量樣本訓練的機器學習模型識別惡意程序。虛擬沙箱檢測采用仿真技術,模擬操作系統環境,構建執行引擎,動態化分析發現惡意程序。TAI-1智慧引擎+虛擬沙箱的方式,打破了傳統特征匹配技術的束縛,既能檢測已知惡意程序,更能夠檢測未知惡意程序,是發現未知威脅特別是APT攻擊的有力工具。

客戶價值

深度木馬威脅檢測,實時監測竊密和違規泄密行為

隨著黑客地下產業鏈的進化,木馬攻擊成為了黑客最常利用的手段,也成為了客戶安全防范的主要對象。然而,傳統的殺毒軟件等產品對于木馬的檢測率極低,TopTVD產品根據木馬的生存特點,從木馬全生命周期考慮,深入挖掘網絡流量數據,在木馬植入、潛伏、活躍三個階段分別采用不同的監測方法,有針對性地解決木馬攻擊檢測難的問題。

專業的全流量威脅檢測設備

TopTVD可以檢測包括對入侵攻擊、木馬攻擊、僵尸網絡、病毒傳播等多種威脅檢測,并對鏡像流量全采集,深度解析流量元數據,通過多種檢測手段,發現網絡中的各種威脅,可作為全流量威脅檢測設備獨立應用,幫助安全管理人員和運維人員對目標網絡進行全流量安全檢測。

應對探針需求,全面掌控全網的安全態勢

TopTVD產品具有流量采集、分析能力,以及強大的威脅檢測能力,可應對市場上各種探針需求。TopTVD產品能上報流量元數據、流量原始數據、僵尸主機事件、網絡攻擊事件、惡意文件事件等多種類型的數據,為態勢感知平臺提供詳實的全網威脅態勢。

解決方案

旁路監測阻斷解決方案

TopTVD可在企業特定敏感區域,以旁路接入的方式實現對所有網絡流量的監聽及報警,并通過設備自身的阻斷功能,防止入侵攻擊。

防火墻聯動組合解決方案

TopTVD結合天融信防火墻,構建了專門針對木馬文件的傳播,僵尸主機等行為進行監測、分析和處置的解決方案。

TopTVD+ATD+TopSA-EE整體解決方案

TopTVD結合天融信高級威脅檢測系統和態勢感知系統,形成整體的探針+平臺的統一解決方案,通過全流量威脅的數據來展示網絡中的安全態勢分析,并可以通過態勢感知平臺直觀的展示風險信息。

點擊下載產品彩頁
湖北快三骗局