腾云佳高级持续性威胁预警系统
产品概述 |
腾云佳高级持续性威胁预警系统是一款采用大数据分析技术的信息安全类高级威胁检测产品,可分析全网络的流量来识别高级威胁与未知威胁。能侦测所有端口及100 多种通讯协议的应用,为用户提供最全面的网络威胁侦测。 可实现对未知恶意代码攻击、嵌套式攻击、隐蔽通道等多类型0day/Nday漏洞利用攻击行为的检测,并通过分析通信数据挖掘各种木马通信痕迹、识别已知/未知木马特征和行为,并对木马进行追踪和定位,判断木马家族、来源国家、制作组织,支持对0day和Nday进行深度检测,弥补了防火墙、入侵检测系统、防毒墙等在网络层对木马、0day和Nday检测的技术空白,保障国家重要部门网络安全,确保各项业务能够健康稳定地持续安全运行。 |
产品特点 |
更好的安全防护:9种核心技术引擎于一体,确保发现的威胁不仅数量多、而且精度高。是目前业界中唯一掌握此技术的公司;基于机器学习的沙箱检测技术:提供PE、PDF、Web启发式沙箱和虚拟执行环境沙箱。虚拟执行环境支持多种Windows操作系统、浏览器及办公软件;killchain(杀伤链)过程分析:能够帮助用户“看到”从开始入侵阶段,至入侵阶段后的多个子过程情况。填补了业界此前的技术空白,也第一次让用户可以了解黑客攻击全过程,便于溯源取证。 |
主要功能介绍 |
文件威胁检测:支持文件HASH检测、文件内容分析检测、文件行为分析检测、YARA规则检测、CVE检测、机器学习模型检测,每种检测引擎均输出各自检测结果;支持上传样本检测功能,且支持从人工设定URL地址,自动下载文件检测;支持手工提交PCAP流量包文件,并进行提取流量中的文件进行检测;支持对样本文件的PE信息、证书信息、字符串信息的检测分析功能;支持文件行为监测、注册表、进程、模块、进程调用API情况、进程异常处理分析; |
应用场景广泛 |
●骨干网 ●数据中心 ●私有云 ●混合云 ●政务网 ●生产网 ●隔离内网 ●企业网 |
|