TDA 深度威胁发现设备

TDA 深度威胁发现设备

添加时间:2015-11-19 14:54:00

深度威胁发现设备 TDA 

亚信安全深度威胁发现设备 TDA 是一款 360 度的网络流量分析产品,可掌握全网络的流量来侦测并响应 APT 攻击与未知威胁。TDA 能侦测所有端口及 100 多种通讯协议的应用,为用户提供最全面的网络威胁侦测。
       TDA 采用三层式的侦测方法,第一层是静态分析,第二层是动态分析及行为侦测,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、事件关联的汇总分析结果来实现威胁侦测的可视化。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档,恶意软件、恶意网页,C&C 通信数据以及传统防护无法侦测到的定向式攻击活动。其深入的威胁情报分析能力能协助安全管理员快速响应,并可自动与亚信安全产品或第三方情报中心透过公开标准分享情报,建立一个实时的定制化体系来防范黑客攻击。


功能特性

检测网络层的恶意活动
试图传播或感染其它用户的恶意软件;
向外发送机密信息或接受外部命令的木马程序;
基于Web或Email内容的攻击,如网站挂马攻击、跨站脚本攻击和网络钓鱼;

发现滥用网络的应用和服务
检测与工作无关的网络滥用,如即时消息、P2P文件共享和流媒体应用;
识别引入安全风险的未授权服务,如SMTP匿名转发和DNS欺骗服务;

网络内容分析技术
从网络层至应用层的全协议网络流量分析;
对可疑事件关联分析识别网络威胁;
利用趋势科技先进的病毒扫描引擎扫描分析文件内容;

威胁管理服务
集成趋势科技云安全2.0技术利用趋势科技强大的云安全技术架构进行先进的关联性分析,广谱识别恶意行为,发现威胁根源,追踪并提供威胁分析;
充分利用趋势科技云安全技术对最新出现的安全威胁进行识别和分析;
访问趋势科技的安全情报中心,可以获得详细而及时的最新威胁状况;

威胁分析和报表功能
自动生成企业安全形势的总体视图;
集中管理的报表和安全事件信息;
自动生成每日事件报表,同时提供周/月报表以查看整体安全状况
通过事件信息浏览生成更为详细的交互式报表;
显示综合威胁信息的详细视图;
趋势科技监控中心的专业服务工程师提供安全策略优化、可执行的安全措施和安全响应建议;