产品概述:

高级威胁检测系统



随着信息化的深远发展,网络的发展带来了各种各样的安全问题,网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,他们已经不局限于传统的攻击工具利用上,正逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态变化,这些以行为本身为主导的黑客攻击行为,掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化,这无疑给我们的各级政府部门、行业组织和企业单位带来了极大的麻烦。 

捷普高级威胁检测系统针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,具备未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测、APT攻击检测等功能。




阶段全链条的攻击检测技术,全方位预警APT攻击:捷普高级威胁检测系统采用动态、静态检测技术,检测武器投递阶段,如邮件钓鱼攻击和水坑攻击等APT典型的植入手段;通过检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day/Nday漏洞利用攻击行为;通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。

动态沙箱检测技术,让未知威胁呈现原形:捷普高级威胁检测系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可以充分模拟应用程序的执行以及恶意文件中攻击代码的执行,恶意文件的一举一动都能够被监视并记录下来,从而可获悉攻击事件的内容、行为与意图。记录的行为包括注册表操作、文件操作、漏洞利用方式、API调用序列、网络行为、进程线程操作、其它危害系统的行为、恶意文件所含PE文件的详细行为报告等,并根据执行行为判断文件中是否包含恶意代码,从而实现对恶意代码、0DAY/NDAY漏洞攻击的行为分析与风险预警。

多种沙箱逃逸对抗技术,让恶意威胁无处藏身:捷普高级威胁检测系统能够对特种木马等恶意代码的虚拟机探测技术进行检测和处理,避免恶意代码的绕过,并支持反虚拟机检测技术。





高级威胁检测系统



捷普高级威胁检测系统支持旁路模式流量检测,比如互联网出口、邮件及文件服务器前、重要部门网络边界等网络位置,在实现网络流量检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险。



高级威胁检测系统

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1