一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
數(shù)據(jù)安全
當(dāng)前位置: 首頁(yè) > 產(chǎn)品與服務(wù) > 數(shù)據(jù)安全 > Chinasec(安元)系列產(chǎn)品 > Chinasec(安元)高級(jí)持續(xù)性威脅檢測(cè)系統(tǒng)(行業(yè)通用) 返回
Chinasec(安元)高級(jí)持續(xù)性威脅檢測(cè)系統(tǒng)(行業(yè)通用)
產(chǎn)品簡(jiǎn)介

      Chinasec(安元)高級(jí)持續(xù)性威脅檢測(cè)系統(tǒng)是基于動(dòng)態(tài)行為檢測(cè)的高級(jí)威脅和惡意文件分析系統(tǒng),其引入了沙箱技術(shù)來(lái)模擬真實(shí)的硬件、操作系統(tǒng)及應(yīng)用軟件環(huán)境來(lái)檢測(cè)未知的惡意文件攻擊行為。沙箱技術(shù)能夠?qū)ψ钚碌膼阂馕募籼峁└娴膭?dòng)態(tài)分析行為檢測(cè),是實(shí)現(xiàn)整體安全解決方案的重要組成部分,并能夠有效應(yīng)對(duì)從網(wǎng)絡(luò)端、郵件端、辦公終端而來(lái)的 APT 攻擊。

產(chǎn)品優(yōu)勢(shì)
  • 基于虛擬沙盒的動(dòng)態(tài)檢測(cè)技術(shù),可以檢測(cè)未知的漏洞及威脅攻擊。不同于大多數(shù)廠商基于靜態(tài)特征碼針對(duì)已知威脅的檢測(cè)技術(shù)。
  • 開(kāi)放的檢測(cè)平臺(tái),可以同企業(yè)內(nèi)部安全類(lèi)系統(tǒng)進(jìn)行集成,如同 NDLP、終端 DLP 進(jìn)行集成,實(shí)現(xiàn)郵件、終端的威脅發(fā)現(xiàn)、威脅共享、威脅處理的閉環(huán)及聯(lián)動(dòng)防御管理過(guò)程。
  • 報(bào)告信息包括進(jìn)程間信息調(diào)用、網(wǎng)絡(luò)行為等詳實(shí)易懂,同時(shí)可以監(jiān)控文件、進(jìn)程、網(wǎng)絡(luò)、注冊(cè)表等2000多個(gè)系統(tǒng)和內(nèi)核 API ,并支持運(yùn)行時(shí)動(dòng)態(tài)截屏。
  • 惡意文件類(lèi)型支持能力,PE 類(lèi)包括【 EXE 可執(zhí)行文件、 DLL 庫(kù)文件、 SYS 驅(qū)動(dòng)文件、 SCR 屏保文件、 CPL 控制面板文件等】; Microsoft Office 及 WPS包括【 Office 類(lèi)的、 .doc/.docx/.xls/.xlsx/.ppt/.pptx/.rtf 等,wps類(lèi)的.wps/.dps/.et等】、 PDF 、腳本類(lèi)【 .js/.vbs/.bat等】、壓縮類(lèi)【 .RAR/.ZIP/.7Z/.TAR/.GZIP 等】、 FLASH 類(lèi)、JAR包類(lèi)、網(wǎng)頁(yè)類(lèi)【 .html/.hta/.chm 】。
  • 可自動(dòng)生成樣本文件動(dòng)態(tài)行為邏輯關(guān)系圖。
  • 虛擬機(jī)內(nèi)支持環(huán)境敏感的用戶模擬操作,可根據(jù)窗體內(nèi)容智能完成虛擬機(jī)內(nèi)部的用戶界面交互,可模擬鼠標(biāo)移動(dòng)、鼠標(biāo)點(diǎn)擊、鍵盤(pán)輸入、U 盤(pán)插拔等用戶操作。
  • 健全的產(chǎn)品線,實(shí)現(xiàn)網(wǎng)絡(luò)、郵件、終端的威脅發(fā)現(xiàn)、威脅共享、威脅處理的閉環(huán)及聯(lián)動(dòng)防御管理過(guò)程。
應(yīng)用場(chǎng)景
  • 如圖所示“魚(yú)叉”及“水坑”的攻擊過(guò)程,除了惡意程序投入方式不同,其攻擊的過(guò)程都是通過(guò)引誘攻擊目標(biāo)下載并打開(kāi)相應(yīng)的惡意文件,釋放惡意代碼來(lái)完成攻擊過(guò)程。 
  • 水坑攻擊是通過(guò)網(wǎng)絡(luò)側(cè)進(jìn)入公司內(nèi)網(wǎng),并達(dá)到辦公電腦終端;而釣魚(yú)郵件是通過(guò)郵件側(cè)進(jìn)入公司內(nèi)網(wǎng),并到達(dá)辦公電腦終端,引發(fā)攻擊過(guò)程。
  • 傳播的途徑主要包括郵件、網(wǎng)絡(luò)入口、電腦終端,該系統(tǒng)可以分別部署在網(wǎng)絡(luò)側(cè)、郵件側(cè)及終端側(cè),對(duì)進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的可疑文件進(jìn)行檢測(cè),對(duì)終端下載文件、U 盤(pán)文件、郵件附件進(jìn)行檢測(cè),并詳細(xì)記錄其傳播途徑。當(dāng)檢測(cè)到相應(yīng)的威脅時(shí),可以直接通過(guò)部署在終端的 APT 組件進(jìn)行威脅查找、威脅隔離、威脅刪除等處理操作,完成對(duì) APT 攻擊的檢測(cè)及防御處理。

 

分享到:

400-650-8968