您現在的位置 > 首頁 > 產品中心 > 銥迅高級持續性威脅預警

  • 產品簡介
  • 功能模塊
  • 部署方式
  • 型號選型
  • 產品資質
  • 文檔資料

產品簡介

新一代的APT預警系統
         ──維度更廣,專業度更深的安全預警平臺

銥迅高級持續性威脅預警系統(英文:Yxlink Advanced Persistent ThreatEarly-warning System)是一款采用大數據分析技術來檢測APT攻擊行為的設備,通過分析通信數據挖掘各種木馬通信痕跡、識別木馬特征和行為,在網絡層實現對全網范圍內木馬檢測和阻斷,應對高級持續性威脅(APT)使用的各種未知木馬攻擊,對木馬進行追蹤和定位,判斷木馬家族、來源國家、制作組織,彌補了防火墻、入侵檢測系統、防毒墻等在網絡層對木馬檢測的技術空白。


 

多文件類型識別


還原流量中使用FTP、HTTP等協議傳輸的各種格式文件,并使用虛擬化漏洞檢測引擎進行分析和識別是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻擊行為。
支持包括EXE、DLL、DOCX、XLSX、 PPT、 PPTX、PPS、PDF、ZIP、 RAR、7z、JS、SWF等多種軟件及文檔的惡意代碼檢測。











郵件服務檢測


對網絡流量中采用SMTP、POP3、IMAP等協議進行通信的E-mail郵件服務進行跟蹤監測,識別其中可能存在的魚叉式釣魚攻擊、郵件類社會工程學等APT典型攻擊方式。





全面分析安全風險


全周期檢測以木馬、僵尸、蠕蟲和病毒為主的惡意代碼的通信行為,并配合對網絡流量內容特征檢測。
在檢測發現的海量威脅行為線索基礎上, 對行為線索進行綜合分析和多因素判定,準確判別隱蔽網絡攻擊行為和定位攻擊的目的性。







多級分布式部署

支持一個管控平臺、多個采集設備、多個分析設備以及多個存儲設備多級分布式部署,同時也支持全功能一體化的部署方式。

?
闲时赚钱软件上买东西