数据安全
当前位置: 首页 > 产品与服务 > 数据安全 > Chinasec(安元)系列产品 > Chinasec(安元)高级持续性威胁检测系统 返回
Chinasec(安元)高级持续性威胁检测系统


产品简介:

高级持续性威胁检测系统是基于动态行为检测的高级威胁和恶意文件分析系统,其引入了沙箱技术来模拟真实的硬件、操作系统及应用软件环境来检测未知的恶意文件攻击行为。沙箱技术能够对最新的恶意文件攻击提供更全面的动态分析行为检测,是实现整体安全解决方案的重要组成部分,并能够有效应对来自网络端、邮件端、办公终端而来的APT攻击。


产品优势:
  • APT检测系统,是基于虚拟沙盒的动态检测技术,可以检测未知的漏洞及威胁攻击。而大多数厂商则是基于静态特征码的针对已知威胁的检测。
  • 开放的检测平台,可以同企业内部安全类系统进行集成,如同NDLP、终端DLP进行集成,实现邮件、终端的威胁发现、威胁共享、威胁处理的闭环及联动防御管理过程。
  • 报告信息详实易懂,包括进程间信息调用、网络行为,并可以监控文件、进程、网络、注册表等2000多个系统和内核API,并可以运行时动态截屏
  • 恶意文件类型支持能力(PE类【包括EXE可执行文件、DLL库文件、SYS驱动文件、SCR屏保文件、CPL控制面板文件等】、Microsoft Office及WPS【包括Office类的.doc/docx/.xls/.xlsx/.ppt/.pptx/.rtf等,wps类的.wps/.dps/.et等】、PDF、脚本类【.js/.vbs/.bat等】、压缩类【.RAR/.ZIP/.7Z/.TAR/.GZIP等】、FLASH类、JAR包类、网页类【.html/.hta/.chm】;
  • 可自动生成样本文件动态行为逻辑关系图;
  • 虚拟机内支持环境敏感的用户操作模拟,可根据窗体内容智能完成虚拟机内部的用户界面交互,可模拟鼠标移动、鼠标点击、键盘输入、U盘插拔等用户操作;
  • 健全的产品线,实现网络、邮件、终端的威胁发现、威胁共享、威胁处理的闭环及联动防御管理过程;
典型应用场景:

通过上图我们可以看到“鱼叉”及“水坑”攻击过程,除了恶意程序投入的方式不同,其攻击的过程都是引诱攻击目标下载并打开相应的恶意文件,释放恶意代码并完成攻击过程。

水坑攻击是通过网络侧进入公司内网,并达到办公电脑终端;而钓鱼邮件是通过邮件侧进入公司内网,并到达办公电脑终端,进而引发攻击过程。

因此,传播的途径主要包括邮件、网络入口、电脑终端,由此检测和防御的重点也放在这三个部分,明朝万达的高级持续性威胁检测系统,可以分别部署在网络侧、邮件侧及终端侧,对进入公司内部网络的可疑文件进行检测,对终端下载文件、U盘文件、邮件附件进行检测,并详细记录其传播途径,当检测到相应的威胁时,可以直接通过部署在终端的APT组件进行威胁查找、威胁隔离、威胁删除等处理操作,完成对APT攻击的检测及防御处理。



分享到:

400-650-8968