铱迅高级持续性威胁预警 铱迅信息

您现在的位置 > 首页 > 产品中心 > 凯发线上娱乐手机版高级持续性威胁预警

  • 产品简介
  • 功能模块
  • 部署方式
  • 型号选型
  • 产品资质
  • 文档资料
  • 产品简介

    新一代的APT预警系统
             ──维度更广,专业度更深的安全预警平台

    凯发线上娱乐手机版高级持续性威胁预警系统(英文:Yxlink Advanced Persistent ThreatEarly-warning System)是一款采用大数据分析技术来检测APT攻击行为的设备,通过分析通信数据挖掘各种木马通信痕迹、识别木马特征和行为,在网络层实现对全网范围内木马检测和阻断,应对高级持续性威胁(APT)使用的各种未知木马攻击,对木马进行追踪和定位,判断木马家族、来源国家、制作组织,弥补了防火墙、入侵检测系统、防毒墙等在网络层对木马检测的技术空白。


     

    多文件类型识别


    还原流量中使用FTP、HTTP等协议传输的各种格式文件,并使用虚拟化漏洞检测引擎进行分析和识别是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻击行为。
    支持包括EXE、DLL、DOCX、XLSX、 PPT、 PPTX、PPS、PDF、ZIP、 RAR、7z、JS、SWF等多种软件及文档的恶意代码检测。











    邮件服务检测


    对网络流量中采用SMTP、POP3、IMAP等协议进行通信的E-mail邮件服务进行跟踪监测,识别其中可能存在的鱼叉式钓鱼攻击、邮件类社会工程学等APT典型攻击方式。





    全面分析安全风险


    全周期检测以木马、僵尸、蠕虫和病毒为主的恶意代码的通信行为,并配合对网络流量内容特征检测。
    在检测发现的海量威胁行为线索基础上, 对行为线索进行综合分析和多因素判定,准确判别隐蔽网络攻击行为和定位攻击的目的性。







    多级分布式部署

    支持一个管控平台、多个采集设备、多个分析设备以及多个存储设备多级分布式部署,同时也支持全功能一体化的部署方式。