產品概述:

高級威脅檢測系統



隨著信息化的深遠發展,網絡的發展帶來了各種各樣的安全問題,網絡中蠕蟲病毒、垃圾郵件肆虐、攻擊工具泛濫、木馬后門無孔不入、拒絕服務司空見慣,黑客的攻擊行為也正在不斷升級,他們已經不局限于傳統的攻擊工具利用上,正逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更高級的攻擊形態變化,這些以行為本身為主導的黑客攻擊行為,摻雜了大量的人工智能、躲避手段、情報手段、社會工程等多維度的變化,這無疑給我們的各級政府部門、行業組織和企業單位帶來了極大的麻煩。?

捷普高級威脅檢測系統針對惡意代碼等未知威脅具有細粒度檢測效果的專業安全產品,具備未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、隱秘通道檢測、APT攻擊檢測等功能。




階段全鏈條的攻擊檢測技術,全方位預警APT攻擊:捷普高級威脅檢測系統采用動態、靜態檢測技術,檢測武器投遞階段,如郵件釣魚攻擊和水坑攻擊等APT典型的植入手段;通過檢測惡意代碼的漏洞利用和安裝植入階段,檢測文檔類惡意代碼和0day/Nday漏洞利用攻擊行為;通過木馬流量特征庫和木馬通信行為技術定位失陷主機中已知和未知的木馬,檢測命令控制階段。

動態沙箱檢測技術,讓未知威脅呈現原形:捷普高級威脅檢測系統的虛擬執行將不再局限于可執行程序,而是面向更廣闊的軟件應用,虛擬出來的運行環境能夠模擬正常的軟件行為,可以充分模擬應用程序的執行以及惡意文件中攻擊代碼的執行,惡意文件的一舉一動都能夠被監視并記錄下來,從而可獲悉攻擊事件的內容、行為與意圖。記錄的行為包括注冊表操作、文件操作、漏洞利用方式、API調用序列、網絡行為、進程線程操作、其它危害系統的行為、惡意文件所含PE文件的詳細行為報告等,并根據執行行為判斷文件中是否包含惡意代碼,從而實現對惡意代碼、0DAY/NDAY漏洞攻擊的行為分析與風險預警。

多種沙箱逃逸對抗技術,讓惡意威脅無處藏身:捷普高級威脅檢測系統能夠對特種木馬等惡意代碼的虛擬機探測技術進行檢測和處理,避免惡意代碼的繞過,并支持反虛擬機檢測技術。





高級威脅檢測系統



捷普高級威脅檢測系統支持旁路模式流量檢測,比如互聯網出口、郵件及文件服務器前、重要部門網絡邊界等網絡位置,在實現網絡流量檢測與分析的同時,完全不需要改變用戶的網絡環境,避免設備對用戶網絡造成中斷風險。



高級威脅檢測系統

友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
犀牛云提供云計算服務
乐透乐博彩论坛