亚信安全 深度威胁发现设备TDA CN

2020-03-01 790浏览

  • 1.亚信安全 TM 深度威胁发现设备TDA 强化全网威胁可视化,协助您快速定位高级威胁、勒索软件以及定向性攻击 经过精心设计的高级威胁和定向攻击可轻松绕开传统安全防御进入您的网络,在长期潜伏过程中 不断窃取您的敏感数据和重要信息,以达到其商业、经济、政治等目的。为了侦测高级威胁及定 向攻击,安全专家及分析人员推荐使用高级侦测技术作为现行安全策略的有效补充,专门应对当 下的定制化威胁。 亚信安全深度威胁发现设备 TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测 并响应高级威胁与未知威胁。TDA 能侦测所有端口及 100 多种通讯协议的应用,为用户提供最全 面的网络威胁侦测。TDA 采用三层式的侦测方法,第一层是静态分析,第二层是动态分析及行为 侦测,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、 事件关联的汇总分析结果来实现威胁侦测的可视化。其独特的侦测引擎加上定制化沙箱动态模拟 分析,能快速发掘并分析恶意文档,恶意软件、恶意网页,违规外连、勒索软件以及传统防护无 法侦测到的内网攻击以及定向式攻击活动。其深入的威胁情报分析能力能协助安全管理员快速响 应,并可自动与亚信安全产品或第三方情报中心透过公开标准分享情报,建立一个实时的定制化 体系来防范黑客攻击。 关键能力 全面威胁检测TDA透过分析所有端口及 100 多种通讯协议的应用来解析出定向性攻击、 高级威胁以及勒索软件的攻击行为。并基于对高级威胁的精准分析能力,TDA可以侦测 并定位出处于外网攻击,内网扩散,违规外连等高级威胁的各个攻击阶段的攻击行为。 高级侦测技术使用了诸如文件、IP及Web信誉,行动应用程序信誉、静态分析,启发 式分析,恶意文档分析,定制化沙盒分析、关联分析等多重侦测技术,用以侦测勒索软 件、零日漏洞攻击、高级威胁以及攻击者行为。 定制化沙盒分析使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的 虚拟沙箱镜像,用于提升高级威胁的侦测率,减少由于使用普通沙箱镜像所导致的高级 威胁以及勒索软件沙箱逃逸。 完整威胁情报确保分析出的本地威胁情报能够快速与亚信安全全球云安全智能防护网络 ( Smart Protection Network)进行关联分析与实时同步,并透过其它亚信安全产品 进行有效的联动响应。 定位勒索软件攻击TDA可检测脚本模拟,零日威胁和密码保护的定向性勒索软件攻击。 除了充分利用行为分析和信誉分析,透过定制化沙盒模拟可检测出大量的文档串改,加 密和备份功能的异动。 深度威胁发现设备TDA 关键优势 更好的安全防护 •多重侦测技术 •监测所有网络流量 •定制化沙盒分析 •侦测勒索病毒及其内网攻击行为 •完整的威胁情报 看得见的投入产出比 •强化既有的安全解决方案投资 •弹性的部署方式 •安全运营工作自动化 •可联动亚信安全网关、服务器及 终端产品实施全面防护
  • 2.亚信安全联动威胁防御的重要部分 检测和抵御 为了充分应对当前的威胁形势,我们需要多层次防御平台,提供完整生命周期的威胁防护。 亚信安全联动威胁防御( Connected Threat Defense)是一种全新的网络安全模式,它提 供了一套更好的方案快速防护、侦测并响应针对您组织的新型威胁,同时提升网络威胁的可 见性及可控性。 •防护:评估潜在威胁,为终端、服务器及应用提供主动防护 •侦测:检测传统防御无法识别的高级恶意软件、通讯及行为 •响应:通过实时共享威胁情报和产品联动,快速响应新型威胁 •可视及可控:通过全网络和全系统的可视化能力,定性定量分析并评估威胁的影响和范围 • 高级威胁和定向性攻击 • 零日恶意软件和文档漏洞 • 攻击者的网络活动 • 网页威胁(漏洞注入、网页挂马、 隐蔽强迫下载) • 电子邮件威胁(网络钓鱼、鱼叉式 网络钓鱼以及其他社交工程邮件攻 击) • 数据隐蔽泄漏 • 僵尸、木马、蠕虫病毒 • 键盘记录器和犯罪软件 • 破坏性应用程序 硬件规格 TDA 1000 TDA 3200 EE TDA 6200 EE TDA 11200 EE 设备规格 1U机架 1U机架 1U机架 2U机架 硬盘 1 x 500 GB 2 x 1TB 2 x 1TB 2 x 1TB RAID 配置 无 RAID 1 RAID 1 RAID 1 监听端口 4个网口(4个1G电口) 6个网口(6个1G电口) 6个网口(6个1G电口) 8个网口(8个1G电口) 管理端口 1个千兆以太网铜口 1个千兆以太网铜口 1个千兆以太网铜口 1个千兆以太网铜口 命令行管理端口 1 x RS-232 1 x RS-232 1 x RS-232 1 x RS-232 动态沙盒分析 无 选购 1个 (建议使用外部沙箱DDAN) (建议使用外部沙箱DDAN) 选购 1个 (建议使用外部沙箱DDAN) 选购 1个 (建议使用外部沙箱DDAN) 冗余电源 无 有 有 有 电源 250W x 1 550W x 2 550W x 2 750W x 2 深度威胁发现设备TDA
  • 3.深度威胁发现产品平台(Deep Discovery) 深度威胁邮件网关DDEI隶属深度威胁发现产品平台(Deep Discovery),该平台可在您企业 的重要部署位置——网络、Web、邮件、终端等提供全方位的高级威胁防护,除DDEI之外, 它还包括: • 深度威胁安全网关Deep Edge是基于内容 检测的统一智能安全网关。它不仅提供完 • 深度威胁邮件网关DDEI用来侦测和阻止社 整 的应用防火墙功能,更重要地是针对100 攻击。它采用先进的恶意软件检测引擎、 多种常用网络协议提供了入侵防护、虚拟 文档漏洞检测、嵌入式URL 分析,以及定制 补丁、APT防护、零日漏洞检测、防恶意 化沙箱分析等技术,可快速识别并阻止或隔 软件、防勒索软件、恶意网站过滤、网站 离这些定向攻击邮件。 交工程邮件所导致的高级威胁及勒索软件 分类访问、VPN数据过滤、垃圾邮件及恶 意邮件过滤等多项高级内容安全检测及防 护功能。 • 深度威胁分析设备DDAN提供定制化沙箱 • 深度威胁终端取证与行为分析系统DDES 分析用以增强亚信安全及第三方安全产品 是一套内容敏感的终端安全监控系统,它详 的威胁防 护能力。DDAN可以为网络安全 细记录并报告了基于系统内核层面的各类 产品(如:TDA)、Web 和邮件安全产品(如: 重要活动及通讯事件,使威胁调查人员可以 Deep Edge 和 IMSA)及服务器与终端安 快速评估攻击的本质、影响和范围。利用 全产品(如DeepSecurity、OSCE和DDES) 深度威胁发现产品平台(Deep 提供集中的动态沙箱分析。可疑威胁对象 ery)及其他来源所提供的威胁情报IOC信 通过产品联动的方式自动提交给DDAN进 息,DDES可以执行跨所有用户终端和服 行分析,DDAN使用多重侦测和防逃逸技术, 务器的多层次深度内容查询。 Discov- 侦测Windows及Mac操作系统上的高级恶 意软件、勒索软件、零日漏洞攻击、C&C 违规外联、以及多阶段下载攻击等恶意威 胁。 北京:86-10-5825 6889 上海:86-21-6384 8899 广州:86-20-8755 3895 南京:86-25-5851 2888 天津:86-22-6621 1165 成都:86-28-6687 6200 杭州:86-571-8190 3773 欲知更多网络安全及相关产品信息, 请拨打免费咨询电话:800-820-8876 或登录亚信安全官网:www.asiainfo-sec.com 版权所有 © 2017 亚信科技(成都)有限公司。保留所有权利。 亚信安全、亚信安全徽标、深度威胁发现设备、深度威胁分析设 备、深度威胁邮件网关和防毒墙控制管理中心是亚信科技(成都) 有限公司的知识产权。所有其他产品或公司名称可能是其各自所有 者的知识产权。 亚信科技(成都)有限公司保留对本文档以及此处所述产品进行更 改而不通知的权利。在安装及使用本软件之前,请阅读自述文件、 发布说明和最新版本的适用用户文档,这些文档可以通过亚信科技 的以下Web 站点获得:http://www.asiainfo-sec.com.cn/download/zh-cn/深度威胁发现设备TDA