<track id="kjgny"><i id="kjgny"></i></track>
<legend id="kjgny"></legend>
<optgroup id="kjgny"><em id="kjgny"><pre id="kjgny"></pre></em></optgroup>

    1. 科來APT攻擊檢測系統(IDP)

      概要介紹

      科來APT攻擊檢測系統(以下簡稱“IDP”)是一款專門面向APT(Advanced Persistent Threat)高級持續性攻擊行為,提供全方位檢測、發現與防御的產品。IDP針對APT攻擊的特點,為用戶提供多視角的檢測發現能力,及時發現針對客戶的重要資產實施的多種形式的定向高級攻擊,而這類攻擊行為是傳統安全檢測系統無法有效檢測發現。通過對高級網絡攻擊行為的發現,同時提供對攻擊行為的攔截與阻斷,幫助客戶抵御網絡攻擊與滲透,保護客戶的重要資產信息與基礎設施免遭竊取與破壞。

      價值與應用

      科來APT攻擊檢測系統(IDP)

      快速發現高級定向攻擊行為

      APT攻擊的主要方式和途徑是通過郵件和文件向被攻擊目標投放惡意樣本。IDP利用獨特的非商業化虛擬機分析技術,對各種郵件附件、文件進行深度的動態行為分析,從中發現利用系統漏洞等高級技術專門構造的惡意文件,從而發現和確認APT攻擊行為。

      準確獲取APT攻擊的全方位痕跡與證據

      IDP具備多維度的檢測發現能力,針對APT攻擊形式和途徑多樣化,攻擊持續時間長的特點,以不同的檢測視角和分析手段,獲取一切與APT攻擊相關的可疑行為數據,盡可能多的覆蓋和還原APT攻擊的全貌。

      有效阻止APT攻擊對目標的滲透破壞

      APT攻擊具有隱蔽性強,成功率高,危害性極大的特點。通過IDP能發現高級網絡滲透行為,進行直接有效的阻斷與攔截。在阻止APT攻擊行為的同時,避免攻擊行為造成進一步損失。

      與現有安全防御系統構成互補完整的安防體系

      IDP定位于檢測發現高級未知威脅與攻擊行為,而非已知威脅的檢測,而對已知威脅的檢測防護由傳統安全產品實現。IDP與客戶現有的網絡安全設施共同構成完整的防護體系,應對已知和未知的網絡攻擊與威脅。

      功能亮點

      科來APT攻擊檢測系統(IDP)

      深度文件動態行為分析

      獨有的基于硬件虛擬化技術的高性能文件動態分析能力,真實模擬文件的運行環境,充分激發和全面捕捉樣本文件的多種動作行為,準確識別通過各種途徑傳遞的文件中含有的未知攻擊或惡意代碼。

      全面的郵件安全分析

      支持標準郵件和多達十余種主流Web郵件的還原分析,包括SMTP、POP3、IMAP的標準郵件以及sina、sohu、163、126、yeah、21cn、qq等webmail。通過對郵件所帶附件的深度動態分析,判斷是否為惡意攻擊郵件。

      全局事件關聯分析

      APT網絡攻擊行為往往通過多種途徑實施,在不同的地方總會留下相應的痕跡和線索。系統對應有多個檢測分析模塊,通過關聯分析模塊對所有檢測結果進行集中關聯查詢和展示,呈現APT攻擊行為的全貌。

      多維度的可疑網絡行為發現

      系統具備多種攻擊行為檢測分析模塊,包括:高危郵件分析、Web攻擊、賬號異常、隱蔽信道檢測、TCP異常會話等,通過全方位多角度的異 常網絡行為的檢測與分析,對攻擊事件進行完整的分析,以及故障解決建議。

      惡意網絡行為的攔截與阻斷

      系統除了發現APT攻擊行為,還能攔截和阻斷攻擊行為。對于發現的執行惡意樣本而發起的網絡連接請求, 或潛伏的木馬外聯網絡通訊,進行有效的攔截與阻斷,并能及時更新攔截規則,實現對APT攻擊行為的有效防御。

      靈活和可擴展的部署形式

      系統具有多種部署形式:單機和分布式都能很好的支持。分布式部署適合大型集團和需要對多網段進行全面監控和防御的客戶。單機部署適合為只有單一網絡出口的中小型客戶提供對APT攻擊的檢測與防御。

      購買咨詢

      如果您有購買意向,請撥打400-6869-069或填寫表單進行咨詢。

      科來從2003年開始專注于網絡分析技術的研發和推廣,您不僅能夠獲得全球技術領先的網絡數據分析產品,還能得到科來積累16年的網絡實戰經驗。科來助您提升網絡安全感知能力和網絡運維能力。

      6080理论2019伦理电影