025-86883033
天融信僵尸网络木马和蠕虫监测与处置系统(以下简称TopTVD)是一款由天融信自主研发的全流量威胁检测产品,该产品集合了攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能,即九合一全流量检测探针。该产品通过深度解析网络流量,结合特征匹配、异常行为分析、机器学习技术、虚拟沙箱等技术,实现迅速、精准识别网络中各种已知和未知网络威胁。TopTVD产品全面的威胁监测能力,让网络安全状态一目了然,提升风险应对。
TopTVD是集攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析九大功能于一体,实现对网络威胁全面检测的效果。在多需求的探针应用场景,无需部署其他设备,TopTVD产品单款设备即可做到多种检测效果,即节省安全建设成本,又减少运维管理工作量。
TopTVD采用本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力。TopTVD产品的威胁情报库是由天融信安全服务产品线分析生产的,具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包含680万高可靠的威胁情报数据。嵌入式威胁情报库情报来源可靠、情报种类丰富、更新速度快、独立性强。
TopTVD首创应用TAI-1智慧引擎,结合虚拟沙箱的检测技术,在不依赖任何规则库情况下,达到高效、精准的恶意程序检测能力。TAI-1智慧引擎通过海量样本训练的机器学习模型识别恶意程序。虚拟沙箱检测采用仿真技术,模拟操作系统环境,构建执行引擎,动态化分析发现恶意程序。TAI-1智慧引擎+虚拟沙箱的方式,打破了传统特征匹配技术的束缚,既能检测已知恶意程序,更能够检测未知恶意程序,是发现未知威胁特别是APT攻击的有力工具。
深度木马威胁检测,实时监测窃密和违规泄密行为
随着黑客地下产业链的进化,木马攻击成为了黑客最常利用的手段,也成为了客户安全防范的主要对象。然而,传统的杀毒软件等产品对于木马的检测率极低,TopTVD产品根据木马的生存特点,从木马全生命周期考虑,深入挖掘网络流量数据,在木马植入、潜伏、活跃三个阶段分别采用不同的监测方法,有针对性地解决木马攻击检测难的问题。
专业的全流量威胁检测设备
TopTVD可以检测包括对入侵攻击、木马攻击、僵尸网络、病毒传播等多种威胁检测,并对镜像流量全采集,深度解析流量元数据,通过多种检测手段,发现网络中的各种威胁,可作为全流量威胁检测设备独立应用,帮助安全管理人员和运维人员对目标网络进行全流量安全检测。
应对探针需求,全面掌控全网的安全态势
TopTVD产品具有流量采集、分析能力,以及强大的威胁检测能力,可应对市场上各种探针需求。TopTVD产品能上报流量元数据、流量原始数据、僵尸主机事件、网络攻击事件、恶意文件事件等多种类型的数据,为态势感知平台提供详实的全网威胁态势。
旁路监测阻断解决方案
TopTVD可在企业特定敏感区域,以旁路接入的方式实现对所有网络流量的监听及报警,并通过设备自身的阻断功能,防止入侵攻击。
防火墙联动组合解决方案
TopTVD结合天融信防火墙,构建了专门针对木马文件的传播,僵尸主机等行为进行监测、分析和处置的解决方案。
TopTVD+ATD+TopSA-EE整体解决方案
TopTVD结合天融信高级威胁检测系统和态势感知系统,形成整体的探针+平台的统一解决方案,通过全流量威胁的数据来展示网络中的安全态势分析,并可以通过态势感知平台直观的展示风险信息。