高級威脅檢測平臺
當前全球互聯網面臨的安全威脅仍然呈現多樣化的發展態勢,且隨着大數據分析、機器學習、人工智能等新興技術的不斷發展,網絡攻擊者也不斷升級攻擊手段,以求對目標進行更隱蔽、高效的惡意攻擊。由此造成的數據泄露、惡意勒索、系統破壞等威脅事件層出不窮,給各級政府部門、行業組織和企業單位的安全管理帶來極大挑戰。
迪普科技新一代高級威脅檢測平臺,基於智能語義分析算法,結合高效的沙箱動態分析、豐富的特征規則、全面的檢測策略,針對APT入侵途徑,發現其中的攻擊行為,並深度檢測APT攻擊中的高級惡意代碼,對新型網絡攻擊行為進行有效檢測,同時滿足合規性需求。
more| 產品功能 | 功能價值 |
|---|---|
| 高級威脅檢測分析 | 具備全面的高級威脅檢測與分析能力,支持對惡意掃描行為、钓魚攻擊、地址欺騙、惡意程序攻擊、異常網絡通信、逃避監測、未知漏洞利用、未知木馬傳播等高級威脅的有效檢測分析 |
| 深度文件分析 | 基於文件檢測引擎結合動態沙箱分析,深度分析文檔類 、可執行類、壓縮類、腳本類等文件的安全威脅 |
| 豐富協議還原 | 具備流量采集和對HTTP/FTP/SMTP/POP3/IMAP等多種網絡協議的全面解析還原能力 |
| 精準動靜態檢測 | 支持虛擬執行的分析檢測技術,結合深入的動態分析模塊、靜態分析模塊以及穩定高效的智能調試框架,識別樣本軟件的基本信息、觸發行為,提升惡意文件的檢測能力,減少對正常文件的誤報 |
| 高效病毒檢測 | 系統內置多種病毒檢測引擎,進行靈活組合、交叉驗證,對病毒、木馬、蠕蟲等已知惡意代碼實現高效檢出 |
| 威脅可視化 | 內置可視化大屏展示,對APT事件、行為軌跡等信息進行直觀呈現 |
| 網絡特性 | 支持IPv4/IPv6雙栈 |
| 專用軟硬件平臺** | 采用飛騰CPU、盛科交換芯片的專用硬件平臺,軟件平臺擁有麒麟內核使用授權 |
**此特性僅在特定款型支持
