产品概述:

高级威胁检测系统


捷普高级威胁检测系统针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,具备未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测、APT攻击检测等功能。


高级威胁检测系统



  • 多阶段全链条的攻击检测技术,全方位预警APT攻击

捷普高级威胁检测系统采用动态、静态检测技术,检测武器投递阶段,如邮件钓鱼攻击和水坑攻击等APT典型的植入手段;通过检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day/Nday漏洞利用攻击行为;通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。


  • 动态沙箱检测技术,让未知威胁呈现原形

捷普高级威胁检测系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可以充分模拟应用程序的执行以及恶意文件中攻击代码的执行,恶意文件的一举一动都能够被监视并记录下来,从而可获悉攻击事件的内容、行为与意图。


  • 多种沙箱逃逸对抗技术,让恶意威胁无处藏身

捷普高级威胁检测系统能够对特种木马等恶意代码的虚拟机探测技术进行检测和处理,避免恶意代码的绕过,并支持反虚拟机检测技术。



功能点

描述

安全预警与态势感知

捷普高级威胁检测系统通过网页、邮件等方式进入内网的各种恶意软件进行检测,利用多种应用文件解码技术、智能ShellCode检测、基于已知漏洞利用的静态检测和未知漏洞的动态沙箱检测等多种检测分析技术,实现对已知和未知威胁地实时监控与态势感知。

全面支持已知威胁检测

捷普高级威胁检测系统支持已知威胁加全面检测,包括病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为、网络流量异常等威胁,具有高精度的检测能力。

静态、动态检测分析技术

捷普高级威胁检测系统支持搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。




捷普高级威胁检测系统支持旁路模式流量检测,比如互联网出口、邮件及文件服务器前、重要部门网络边界等网络位置,在实现网络流量检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险。


高级威胁检测系统

Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务