產品名稱

高級威脅檢測系統

產品類別: 高級威脅檢測系統


產品概述


隨著信息化的深遠發展,網絡中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門無孔不入、拒絕服務司空見慣,黑客的攻擊行為也正在不斷升級,以行為本身為主導的黑客攻擊行為,摻雜了大量的人工智能、躲避手段、情報手段、社會工程等多維度的變化,無疑給各級政府部門、行業組織和企業單位帶來了極大的麻煩。

捷普高級威脅檢測系統針對惡意代碼等未知威脅具有細粒度檢測效果的專業安全產品,具備未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、隱秘通道檢測、APT攻擊檢測等功能。


高級威脅檢測系統


產品特點


  • 多階段全鏈條的攻擊檢測技術,全方位預警APT攻擊

捷普高級威脅檢測系統采用動態、靜態檢測技術,檢測武器投遞階段,如郵件釣魚攻擊和水坑攻擊等APT典型的植入手段;通過檢測惡意代碼的漏洞利用和安裝植入階段,檢測文檔類惡意代碼和0day/Nday漏洞利用攻擊行為;通過木馬流量特征庫和木馬通信行為技術定位失陷主機中已知和未知的木馬,檢測命令控制階段。

  • 動態沙箱檢測技術,讓未知威脅呈現原形

捷普高級威脅檢測系統的虛擬執行將不再局限于可執行程序,而是面向更廣闊的軟件應用,虛擬出來的運行環境能夠模擬正常的軟件行為,可以充分模擬應用程序的執行以及惡意文件中攻擊代碼的執行,惡意文件的一舉一動都能夠被監視并記錄下來,從而可獲悉攻擊事件的內容、行為與意圖。

  • 多種沙箱逃逸對抗技術,讓惡意威脅無處藏身

捷普高級威脅檢測系統能夠對特種木馬等惡意代碼的虛擬機探測技術進行檢測和處理,避免惡意代碼的繞過,并支持反虛擬機檢測技術。



捷普高級威脅檢測系統支持旁路模式流量檢測,比如互聯網出口、郵件及文件服務器前、重要部門網絡邊界等網絡位置,在實現網絡流量檢測與分析的同時,完全不需要改變用戶的網絡環境,避免設備對用戶網絡造成中斷風險。


高級威脅檢測系統


功能點

描述

安全預警與態勢感知

捷普高級威脅檢測系統通過網頁、郵件等方式進入內網的各種惡意軟件進行檢測,利用多種應用文件解碼技術、智能ShellCode檢測、基于已知漏洞利用的靜態檢測和未知漏洞的動態沙箱檢測等多種檢測分析技術,實現對已知和未知威脅地實時監控與態勢感知。

全面支持已知威脅檢測

捷普高級威脅檢測系統支持已知威脅加全面檢測,包括病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為、網絡流量異常等威脅,具有高精度的檢測能力。

靜態、動態檢測分析技術

捷普高級威脅檢測系統支持搭載海量病毒庫和黑白名單庫,采用動態與靜態相結合的惡意代碼檢測技術以及智能鑒定機制,能夠將反病毒反威脅能力完整傳遞到用戶端,確保文件的整個分析過程都在用戶本地完成,而不需要將用戶信息或文件傳遞到云端實驗室進行分析與鑒定,因此用戶可在保密的前提下獲得深度檢測與安全保障服務。



Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子