高級威脅檢測系統
恒星信息高級威脅檢測系統(Topsec Advanced Threat Detection System,以下(xià)簡稱TopATD)是恒星信息自主研發的全能沙箱類産品,系統主要檢測文件行爲的安全威脅,使用動靜結合的鑒定方式和先進的機器學習引擎,可深度分(fēn)析文檔類、可執行類、壓縮類、腳本類等文件的安全威脅。通過系統軟件模塊化設計,基于沙箱的惡意代碼檢測技術、機器學習檢測技術、反逃逸行爲檢測技術等多種高級檢測技術,精準檢測文件的病毒、木馬、蠕蟲、勒索等已知(zhī)和未知(zhī)惡意程序。可通過内容詳實的分(fēn)析報告呈現威脅鑒定結果,并提高客戶對高級可持續性威脅的防禦能力。
TopATD可以檢測木馬程序類、蠕蟲程序類、惡意廣告類、病毒程序類、後門程序類、勒索軟件類、漏洞利用類、攻擊工(gōng)具類、惡意程序類、複合型病毒等惡意代碼類的未知(zhī)惡意程序攻擊,是一(yī)款專業的惡意代碼檢測設備,通過深度識别檢測手段高效及時的發現威脅攻擊。
全能沙箱
TopATD爲恒星信息自主研發的全能沙箱産品,系統集成Windows、Uninx、Linux、Android所有主流操作系統環境,能夠深度檢測可執行文件、文檔文件、壓縮文件、腳本文件、圖片、音頻(pín)、視頻(pín)等百餘種文件類型,檢測已知(zhī)和未知(zhī)惡意程序。
七大(dà)鑒定器
TopATD内置七大(dà)鑒定器,包含黑白(bái)名單鑒定器、NSRL索引鑒定器、證書(shū)信譽鑒定器、病毒引擎鑒定器、TAI-2智慧鑒定器、YARA規則鑒定器、動态行爲鑒定器,采用動靜結合的技術手段進行多維分(fēn)析,從而準确地鑒定已知(zhī)和未知(zhī)惡意程序。
APT挖掘
TopATD利用TAI-2智慧鑒定器和動态行爲分(fēn)析方法,并結合DGA域名檢測,發現高價值惡意程序樣本,通過深度挖掘技術最終獲得APT線索。
多維分(fēn)析報告
TopATD可對鑒定的結果進行詳細的報告分(fēn)析,包含9大(dà)類三十多種内容。可對子文件深度分(fēn)析、釋放(fàng)文件、靜态分(fēn)析、執行信息、風險行爲、進程、EXIF信息、樣本分(fēn)析結果、來源信息等多個維度分(fēn)析報告,确保報告的完整性和細緻性。
客戶價值
避免用戶遭受已知(zhī)和未知(zhī)惡意程序攻擊
避免用戶遭受已知(zhī)和未知(zhī)惡意程序攻擊,導緻機密信息洩露、基礎設施破壞、被長期信息監控,進而引發機構損失、社會負面影響甚至國家負面影響,提升企業對威脅的防禦能力和響應速度。
提前發現提前防禦
部署TopATD産品,能實時檢測、報警和動态響應,還能夠很好地幫助網絡管理員(yuán)對特定威脅、惡意代碼、隐秘通道、嵌套攻擊等進行深度識别,找到網絡中(zhōng)可能存在的隐患,提前進行防禦工(gōng)作。
提高用戶未知(zhī)威脅檢測和響應能力
部署TopATD産品可檢測通過内部郵件或文件進行滲透傳播的各類惡意代碼攻擊,防範常見的未知(zhī)入侵攻擊途徑,分(fēn)析其中(zhōng)的高級攻擊行爲;可判定各類木馬、蠕蟲、間諜軟件等,深度分(fēn)析入侵攻擊中(zhōng)的高級惡意代碼,幫助企業完成安全等保三級的建設,檢測企業網絡系統中(zhōng)的網絡惡意代碼,提高企業對未知(zhī)威脅的檢測和響應能力。
解決方案
旁路檢測解決方案
恒星信息高級威脅檢測産品可在企業特定區域,以旁路接入的方式實現對所有設備的監聽(tīng)及報警,做到提早發現威脅提早防禦。
防火(huǒ)牆聯動組合解決方案
恒星信息高級威脅檢測産品結合恒星信息防火(huǒ)牆系統,構建了專門針對文件的病毒、木馬、蠕蟲、勒索等威脅行爲進行監測、分(fēn)析和處置的解決方案。
防病毒網關聯動組合方案
恒星信息高級威脅檢測産品結合恒星信息防病毒網關系統,構建專業的病毒防護組合方案,可全方位進行病毒檢測。
TopATD+TVD+TopSA-EE整體(tǐ)解決方案
恒星信息高級威脅檢測産品結合恒星信息僵木蠕系統和态勢感知(zhī)系統,形成整體(tǐ)的探針+平台的統一(yī)解決方案,通過檢測已知(zhī)和未知(zhī)惡意程序來展示網絡中(zhōng)的安全态勢分(fēn)析,并可以通過态勢感知(zhī)平台直觀的展示風險信息。