• 經典方案
  • 行業方案
關鍵詞
適用行業
附件
綠盟威脅分析系統


產品簡介


 網絡安全事件的發展顯示駭客正在使用越來越精密且有效率的方式來進行攻擊。通過魚叉式釣魚郵件或者水坑式攻擊的方式,利用惡意軟件去攻擊終端主機,以進入組織的內部網絡,進行偷竊或破壞。由于這種惡意軟件的具備的特點(如:多種逃避檢測技術、針對特定目標、零日攻擊等)傳統安全產品很難及時發現。組織不能有效的抵御這些惡意軟件,意味有可能存在以下的風險。

  • 競爭力受損

    攻擊者有可能盜竊商業機密、客戶記錄等業務資料,也有可能竊取知識產權信息,這些數據的曝光或者被競爭對手掌握,都可能嚴重損害競爭力。

  • 聲譽受損

    客戶和合作伙伴的信任是市場成功的關鍵,被曝光的安全事件、泄露客戶個人資料以及成為攻擊跳板都可能迅速的破壞這種信任關系。

  • 業務中斷

    部分攻擊的目的是為了中斷組織的相關業務,使其無法正常運轉。而安全事件爆發后的處理也會嚴重影響正常的運營。


      綠盟威脅分析系統(簡稱TAC)可以檢測通過網頁、電子郵件或文件共享方式試圖進入內部網絡的惡意軟件,包括零日攻擊及具有抗檢測能力的惡意軟件。

綠盟威脅分析系統(圖片僅供參考)


       當前的惡意軟件大多具備強大的抗逃避能力,而APT攻擊還可能使用零日攻擊的方式,傳統的防病毒引擎很難發現它們。TAC通過新型的虛擬執行檢測技術可以有效發現這些攻擊行為,幫助客戶有效的遏制由此帶來的風險,如敏感信息泄露、業務中斷等。


產品特點

  • 檢測已知和零日攻擊,抗逃避能力強:基于不依賴已知攻擊特征的虛擬執行技術,可以檢測利用零日漏洞以及其它傳統防病毒引擎無法檢測的惡意軟件。不同于沙箱技術僅在行為層面進行檢測,可以通過內存指令級分析,在漏洞利用階段發現攻擊,對抗針對沙箱技術的逃避技術。

  • 檢測惡意軟件全生命周期活動:對惡意軟件在終端的整個活動進行分析,跟蹤漏洞利用、軟件下載、回連命令控制服務器外傳數據等惡意軟件各階段的活動行為,并輸出詳細的入侵行為報告。

  • 分析應用協議及文件類型全面:覆蓋主要的傳輸協議:http、smtp、pop3、ftp等,同時可以對黑客利用的主要文件類型全面檢測,包括Office文檔、PDF、Flash等,并可對壓縮文件進行檢測。

  • 檢測精準:基于惡意軟件在模擬環境下運行的真實行為做判斷,誤報的幾率可以忽略不計,使安全專家聚焦響應真正的威脅,保障安全運維的效率和效果。

  • 多引擎集成,提供事件響應的優先排序:集成多種傳統檢測引擎,可以通過報警比對等方式了解威脅的嚴重程度,確定事件響應的優先級。并同時面對傳統惡意軟件提供更高的檢測能力。

  • 提供閉環的縱深解決方案:通過二級信譽系統(企業本地信譽庫、全球信譽庫)聯動IPS,自動化阻截惡意軟件的下載及回連活動,保障防御的及時性。同時提供事件的關聯分析、攻擊的地理位置視圖等先進的可視化能力,更直觀的了解威脅態勢。

2019最新国产不卡a国内2018_午夜精品国产自在现线拍_午夜精品国产自在现线拍_国产手机在线ΑⅤ片无码观看