您現在的位置 > 首頁 > 産品中心 > 銥迅高級持續性威脅預警

  • 産品簡介
  • 功能模塊
  • 部署方式
  • 型号選型
  • 産品資質
  • 文檔資料

産品簡介

新一代的APT預警系統
         ──維度更廣,專業度更深的安全預警平台

銥迅高級持續性威脅預警系統(英文:Yxlink Advanced Persistent ThreatEarly-warning System)是一款采用大數據分析技術來檢測APT攻擊行為的設備,通過分析通信數據挖掘各種木馬通信痕迹、識别木馬特征和行為,在網絡層實現對全網範圍内木馬檢測和阻斷,應對高級持續性威脅(APT)使用的各種未知木馬攻擊,對木馬進行追蹤和定位,判斷木馬家族、來源國家、制作組織,彌補了防火牆、入侵檢測系統、防毒牆等在網絡層對木馬檢測的技術空白。


 

多文件類型識别


還原流量中使用FTP、HTTP等協議傳輸的各種格式文件,并使用虛拟化漏洞檢測引擎進行分析和識别是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻擊行為。
支持包括EXE、DLL、DOCX、XLSX、 PPT、 PPTX、PPS、PDF、ZIP、 RAR、7z、JS、SWF等多種軟件及文檔的惡意代碼檢測。











郵件服務檢測


對網絡流量中采用SMTP、POP3、IMAP等協議進行通信的E-mail郵件服務進行跟蹤監測,識别其中可能存在的魚叉式釣魚攻擊、郵件類社會工程學等APT典型攻擊方式。





全面分析安全風險


全周期檢測以木馬、僵屍、蠕蟲和病毒為主的惡意代碼的通信行為,并配合對網絡流量内容特征檢測。
在檢測發現的海量威脅行為線索基礎上, 對行為線索進行綜合分析和多因素判定,準确判别隐蔽網絡攻擊行為和定位攻擊的目的性。







多級分布式部署

支持一個管控平台、多個采集設備、多個分析設備以及多個存儲設備多級分布式部署,同時也支持全功能一體化的部署方式。