必威体育betway登录「官方主页」欢迎您

 

需求分析

随着信息化的深远发展,网络的发展带来了各种各样的Betway88问题,网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,他们已经不局限于传统的攻击工具利用上,正逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态变化,这些以行为本身为主导的黑客攻击行为,掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化,这无疑给我们的各级政府部门、行业组织和企业单位带来了极大的麻烦。


部署天阗APT系列产品,能实时必威体育betway登录、报警和动态响应,还能够很好地帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患。

 

产品简介

产品简介

天阗APT必威体育betway登录系列,是一款针对恶意代码等未知威胁具有细粒度必威体育betway登录效果的专业Betway88产品,可实现包括对:未知恶意代码检查、嵌套式攻击必威体育betway登录、木马蠕虫病毒识别、隐秘通道必威体育betway登录等多类型未知漏洞(0-day)利用行为的必威体育betway登录,由必威体育网页登录集团独立自主研发。


天阗APT必威体育betway登录系列,采用国内领先的双重必威体育betway登录方法(静态必威体育betway登录和动态必威体育betway登录),多种核心必威体育betway登录技术手段:二进制检查、堆喷必威体育betway登录、ROP利用必威体育betway登录、敏感API必威体育betway登录、堆栈必威体育betway登录、Shell code检查、沙箱检查等,可以必威体育betway登录出APT攻击的核心步骤,同时,产品可结合人工服务,有效发现APT攻击。

 

功能特点

  • 对多种文档格式的必威体育betway登录
    本系统可以对多种文档格式进行静态动态必威体育betway登录,包括:windows系统下可执行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等。
  • 对恶意文件的动态必威体育betway登录
    系统使用多种虚拟机环境运行被必威体育betway登录文件,必威体育betway登录文件打开后的各种行为和系统环境等以确定文件是否具有恶意行为。动态必威体育betway登录的优点是必威体育betway登录率高、误报率低。
  • 对恶意文件的静态必威体育betway登录
    静态必威体育betway登录是指通过一定的特征比对或算法对被必威体育betway登录文件的二进制内容进行匹配或计算的必威体育betway登录方法,静态必威体育betway登录并不真实的运行被必威体育betway登录文件。静态必威体育betway登录的方法有很多种,天阗APT必威体育betway登录系统使用虚拟Shellcode执行、暴力搜索隐藏PE等多种方式对被必威体育betway登录文件的文件内容进行静态必威体育betway登录,以此来确定文件是否为恶意文件。静态必威体育betway登录的优点是速度快。
  • 全面支持已知威胁必威体育betway登录

    当前发布的天阗APT必威体育betway登录系列,只需要添加入侵必威体育betway登录与管理系统功能模块,就可以实现已知威胁加未知威胁的全面必威体育betway登录,包括但不限于:病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)、网络流量异常等威胁具有高精度的必威体育betway登录能力,产品对已知威胁事件库完美融合。

 

技术优势

  • 跨界设备联动,抵御未知威胁和攻击

    提供API接口可与Betway88防护产品进行联动

  • 必威体育betway登录调度智能,必威体育betway登录性能计算效率提升

    全新高效智能虚拟机调度引擎灵活调节虚拟机任务的分发

  • 简洁报告设计,让复杂问题简单易懂

    易懂的报告设计可满足专业人士和非专业人士的需要

  • 隐秘通道感知,让信息外泄有效避免

    C&C通道自动感应可动态的模拟各种协议

  • 独有沙箱技术,让恶意威胁无处逃逸

    全新的沙箱设计可对抗未知的沙箱逃逸技术

  • 系统环境构造,提高必威体育betway登录粒度和精度

    内置了多种操作系统和软件环境不放过任何恶意行为

  • 动态静态必威体育betway登录,让恶意代码无处遁形

    双系统必威体育betway登录应对复合型文档攻击

  • 嵌套已知必威体育betway登录,精确必威体育betway登录网络威胁

    特征必威体育betway登录可满足用户对于必威体育betway登录产品“全、精、新、准”的述求

 

典型应用


部署在数据中心/云中心/生产网服务侧
部署在单位的生产网/办公网出口
部署在数据交换的网络之间
部署在邮件服务器、文件共享服务器等公文流转系统前


必威体育网页登录天阗APT高级威胁必威体育betway登录

用户价值

部署天阗高级持续性威胁必威体育betway登录与管理系统,可必威体育betway登录通过内部邮件或文件进行渗透传播的各类恶意代码攻击,防范常见的APT入侵途径,分析其中的高级攻击行为;可判定各类木马、蠕虫、间谍软件等,深度分析APT攻击中的高级恶意代码; 通过网络流量必威体育betway登录已知/未知恶意文件攻击、钓鱼邮件/网站攻击、WEB渗透攻击、已知/未知恶意代码活跃行为、异常访问和通信行为等威胁。

服务热线

400-624-3900 800-810-6038

客服电话:400-624-3900

周一至周五 9:00-17:30