互联网僵木蠕主动检测防御系统是对互联网中的僵尸、木马、蠕虫病毒进行主动监控,及时发现病毒攻击事件,增强互联网的恶意代码样本检测和关联事件捕获能力、安全事件分析溯源能力、恶意代码样本分析能力。
系统实现已知恶意代码事件的检测分析、未知恶意代码发现以及恶意代码源头的锁定;实现对相关安全事件的挖掘和分析,按照感染传播面积和影响、重大窃密和其他威胁等不同的元素锁定有分析价值的样本和事件,为传统的主机协同防病毒机制增加了一条网络安全警戒线,能够增强大规模网络病毒防范的及时性和准确性,同时为大规模网络提供了病毒现状的全局监控视图,实现了全网的安全态势感知。
Product features
支持182类文件识别,具有近亿条检测规则,可检测恶意代码种类超过一千万种。
资产画像、风险资产排名、攻击追溯等多维度分析,实现资产威胁及风险指数态势呈现。
基于威胁情报、IP五元组、攻击模式、威胁属性关联分析,还原攻击链和攻击步骤。
事前网络资产发现、事中风险监控、事后封堵处置,检测、预警、响应、处置闭环管理。
Product advantages
病毒引擎监测、威胁情报分析实现恶意代码检测率≥80%,并可锁定样本主控URL。
根据感染面积、威胁程度等多维度安全事件关联分析,捕获有分析价值的样本和事件。
对攻击手段、目标、结果等多维度关联分析还原整个攻击链条,实现安全事件分析溯源。
快速研判能力及特征库更新能力,大幅提高事件告警的及时性和样本识别的准确性。
Product highlights
系统持续采集流量、多种检测技术实现APT攻击检测,并及时预警APT事件。
基于研判分析、重点资产监控、告警可视化,快速识别攻击过程、阶段,提升分析效率。
威胁情报分析和安全可视化可持续监测各类网络攻击,多维度感知网络攻击态势。
Product functions
通过僵木蠕DPI检测设备加载特征库,对攻击流量监测及记录事件日志,平台端可对DPI生成的日志进行统计分析和归类,直观展现当前网络的安全状况及风险指数。
僵木蠕主动检测防御系统具备快速研判能力及特征库的维护和自动更新能力,大幅提高事件告警的及时性和样本识别的准确性。
支持对PE字符串、反汇编、shellcode等进行深度静态分析;支持沙箱深度动态分析发现恶意样本行为;支持基于恶意样本动态行为和静态信息综合研判未知恶意程序。
Product architecture
Successful cases
上海联通在IDC出口部署防病毒防入侵监控系统,用来对IDC流量中的僵尸、木马、蠕虫进行主动监控,及时发现网络入侵攻击事件,检测识别率达到工信部考核要求。
Application scenarios
通过互联网僵木蠕主动检测防御系统检测城域网/骨干网出口流量,实现对木马和僵尸网络疑似样本捕获、检测,及时发现僵尸木马传播事件、风险感知及预警处置。
Customer value
僵木蠕主动检测防御系统持续采集和还原镜像流量,并利用多种检测技术来识别已知和未知恶意文件,可发现常见安全设备难以发现的APT攻击,同时将发现的网络攻击事件通过态势监控页面,邮件告警方式通知用户,可帮助用户及时预警APT事件,缩短APT事件发现和处置时间。
400-650-7088
