深圳福义轩信息亚信深度威胁发现设备TDA
商品别名 |
福义轩,亚信,深度威胁发现设备 |
面向地区 |
|
品牌 |
其它 |
类型 |
其它 |
关键能力
全面威胁检测 TDA透过分析所有端口及 100 多种通讯协议的应用来解析出定向性攻击、威胁以及勒索软件的攻击行为。并基于对威胁的分析能力,TDA可以侦测并定位出处于外网攻击,内网扩散,违规外连等威胁的各个攻击阶段的攻击行为。
侦测技术 使用了诸如文件、IP及Web信誉,移动应用程序信誉、静态分析,启发式分析,恶意文档分析,定制化沙盒分析、关联分析等多重侦测技术,用以侦测勒索软件、零日漏洞攻击、威胁以及攻击者行为。
定制化沙盒分析 使用了与您操作系统的配置、驱动、应用程序、语言版本等匹配的虚拟沙箱镜像,用于提升威胁的侦测率,减少由于使用普通沙箱镜像所导致的威胁以及勒索软件沙箱逃逸。
完整威胁情报 确保分析出的本地威胁情报能够快速与亚信安全全球云安全智能防护网络( Smart Protection Network)进行关联分析与实时同步,并透过其它亚信安全产品进行有效的联动响应。
定位勒索软件攻击 TDA可检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。除了充分利用行为分析和信誉分析,透过定制化沙盒模拟可检测出大量的文档篡改,加密和备份功能的异动。
网络攻击态势可视化 透过可视化的网络关联分析图(Network Relevance Analysis Map),TDA 可针对的受感染主机进行网络攻击行为的流程关联分析以及时间轴演示。使用者透过网络攻击脉络可视化图可快速厘清APT攻击态势以及过程,协助用户基于分析结果制订响应策略以及优化网络安全等级。
深度威胁发现产品平台(Deep Discovery)
深度威胁发现设备 TDA 隶属深度威胁发现产品平台(Deep Discovery),该平台可在您企业的重要部署位置-网络、Web、邮件、终端等提供的威胁防护。除TDA之外,它还包括:
深度威胁安全网关Deep Edge 是基于内容检测的统一智能安全网关。它不仅提供完整 的应用防火墙功能,更重要地是针对100多种常用网络协议提供了入侵防护、虚拟补丁、APT防护、零日漏洞检测、防恶意软件、防勒索软件、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项内容安全检测及防护功能。
深度威胁邮件网关DDEI 用来侦测和阻止社交工程邮件所导致的威胁及勒索软件攻击。它采用的恶意软件检测引擎、文档漏洞检测、嵌入式URL 分析,以及定制化沙箱分析等技术,可快速识别并阻止或隔离这些定向攻击邮件。
深度威胁分析设备DDAN 提供定制化沙箱分析用以增强亚信安全及第三方安全产品的威胁防护能力。DDAN可以为网络安全产品(如:TDA)、Web 和邮件安全产品(如:Deep Edge、DDEI)及服务器与终端安全产品(如Deep Security、OSCE)提供集中的动态沙箱分析,可疑威胁对象通过产品联动的方式自动提交给DDAN进行分析。DDAN使用多重侦测和防逃逸技术,侦测Windows及Mac操作系统上的恶意软件、勒索软件、零日漏洞攻击、
C&C违规外联、以及多阶段下载攻击等恶意威胁。
亚信安全联动威胁防御的重要部分
为了充分应对当前的威胁形势,我们需要多层次防御平台,提供完整生命周期的威胁防护。亚信安全联动威胁防御( Connected Threat Defense)是一种全新的网络安全模式,它提供了一套更好的方案快速防护、侦测并响应针对您组织的新型威胁,同时提升网络威胁的可见性及可控性。
•防护:评估潜在威胁,为终端、服务器及应用提供主动防护
•侦测:检测传统防御无法识别的恶意软件、通讯及行为
•响应:通过实时共享威胁情报和产品联动,快速响应新型威胁
•可视及可控:通过全网络和全系统的可视化能力,定性定量分析并评估威胁的影响和范围
福义轩,亚信,深度威胁发现设备,TDA
查看全部介绍