僵屍網絡木馬和蠕蟲監測與處置系統
恒星信息僵屍網絡木馬和蠕蟲監測與處置系統(以下(xià)簡稱TopTVD)是一(yī)款由恒星信息自主研發的全流量威脅檢測産品,該産品集合了攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、WEB安全檢測、虛拟沙箱、元數據提取、流量分(fēn)析九大(dà)功能,即九合一(yī)全流量檢測探針。該産品通過深度解析網絡流量,結合特征匹配、異常行爲分(fēn)析、機器學習技術、虛拟沙箱等技術,實現迅速、精準識别網絡中(zhōng)各種已知(zhī)和未知(zhī)網絡威脅。TopTVD産品全面的威脅監測能力,讓網絡安全狀态一(yī)目了然,提升風險應對。
九合一(yī)檢測探針
TopTVD是集攻擊檢測、僵木蠕檢測、DDoS檢測、惡意程序檢測、APT檢測、WEB安全檢測、虛拟沙箱、元數據提取、流量分(fēn)析九大(dà)功能于一(yī)體(tǐ),實現對網絡威脅全面檢測的效果。在多需求的探針應用場景,無需部署其他設備,TopTVD産品單款設備即可做到多種檢測效果,即節省安全建設成本,又(yòu)減少運維管理工(gōng)作量。
嵌入式威脅情報
TopTVD采用本地嵌入威脅情報庫的方式,無需和第三方威脅情報平台聯動即可獨立實現威脅情報能力。TopTVD産品的威脅情報庫是由恒星信息安全服務産品線分(fēn)析生(shēng)産的,具備惡意IP、惡意URL、惡意域名、惡意文件等多種情報類型,包含680萬高可靠的威脅情報數據。嵌入式威脅情報庫情報來源可靠、情報種類豐富、更新速度快、獨立性強。
未知(zhī)惡意程序檢測
TopTVD首創應用TAI-1智慧引擎,結合虛拟沙箱的檢測技術,在不依賴任何規則庫情況下(xià),達到高效、精準的惡意程序檢測能力。TAI-1智慧引擎通過海量樣本訓練的機器學習模型識别惡意程序。虛拟沙箱檢測采用仿真技術,模拟操作系統環境,構建執行引擎,動态化分(fēn)析發現惡意程序。TAI-1智慧引擎+虛拟沙箱的方式,打破了傳統特征匹配技術的束縛,既能檢測已知(zhī)惡意程序,更能夠檢測未知(zhī)惡意程序,是發現未知(zhī)威脅特别是APT攻擊的有力工(gōng)具。
客戶價值
深度木馬威脅檢測,實時監測竊密和違規洩密行爲
随着黑客地下(xià)産業鏈的進化,木馬攻擊成爲了黑客最常利用的手段,也成爲了客戶安全防範的主要對象。然而,傳統的殺毒軟件等産品對于木馬的檢測率極低,TopTVD産品根據木馬的生(shēng)存特點,從木馬全生(shēng)命周期考慮,深入挖掘網絡流量數據,在木馬植入、潛伏、活躍三個階段分(fēn)别采用不同的監測方法,有針對性地解決木馬攻擊檢測難的問題。
專業的全流量威脅檢測設備
TopTVD可以檢測包括對入侵攻擊、木馬攻擊、僵屍網絡、病毒傳播等多種威脅檢測,并對鏡像流量全采集,深度解析流量元數據,通過多種檢測手段,發現網絡中(zhōng)的各種威脅,可作爲全流量威脅檢測設備獨立應用,幫助安全管理人員(yuán)和運維人員(yuán)對目标網絡進行全流量安全檢測。
應對探針需求,全面掌控全網的安全态勢
TopTVD産品具有流量采集、分(fēn)析能力,以及強大(dà)的威脅檢測能力,可應對市場上各種探針需求。TopTVD産品能上報流量元數據、流量原始數據、僵屍主機事件、網絡攻擊事件、惡意文件事件等多種類型的數據,爲态勢感知(zhī)平台提供詳實的全網威脅态勢。
解決方案
旁路監測阻斷解決方案
TopTVD可在企業特定敏感區域,以旁路接入的方式實現對所有網絡流量的監聽(tīng)及報警,并通過設備自身的阻斷功能,防止入侵攻擊。
防火(huǒ)牆聯動組合解決方案
TopTVD結合恒星信息防火(huǒ)牆,構建了專門針對木馬文件的傳播,僵屍主機等行爲進行監測、分(fēn)析和處置的解決方案。
TopTVD+ATD+TopSA-EE整體(tǐ)解決方案
TopTVD結合恒星信息高級威脅檢測系統和态勢感知(zhī)系統,形成整體(tǐ)的探針+平台的統一(yī)解決方案,通過全流量威脅的數據來展示網絡中(zhōng)的安全态勢分(fēn)析,并可以通過态勢感知(zhī)平台直觀的展示風險信息。