• 12077期31选7:亞信 TDA

  • 深度威脅發現設備TDA

    最全面的APT威脅偵測設備

    31选7走势图及开奖 www.scyizy.com.cn 亞信安全深度威脅發現設備 TDA 是一款 360 度的網絡流量分析產品和服務,可掌握全網絡的流量來偵測并響應 APT 攻擊與未知威脅。TDA 能偵測所有端口及 100 多種通訊協議的應用,為用戶提供最全面的網絡威脅偵測。TDA 采用三層式的偵測方法,第一層是靜態分析,第二層是動態分析及行為偵測,第三層是事件關聯,目的就是為了發掘隱匿的攻擊活動。TDA 根據靜態分析、動態分析、事件關聯的匯總分析結果來實現威脅偵測的可視化。其獨特的偵測引擎加上定制化沙箱動態模擬分析,能快速發掘并分析惡意文檔,惡意軟件、惡意網頁,C&C 通信數據以及傳統防護無法偵測到的定向式攻擊活動。其深入的威脅情報分析能力能協助安全管理員快速響應,并可自動與亞信安全產品和服務或第三方情報中心透過公開標準分享情報,建立一個實時的定制化體系來防范黑客攻擊。

    功能特性

  • 簡單易用,快速部署

  • TDA 為一網絡旁路偵測設備,主要對于網絡鏡像流進行多網絡層的分析(網絡層從第二層至第七層),部署快且運作時不影響部署環境的網絡效能。全新設計的智能搜尋以及威脅分類界面,可以讓安全管理員容易進行重要日志的快速查找以及定制化條件的日志報表輸出。

  • 云端大數據庫倍增分析能力

  • TDA 能針對 APT 攻擊提供高級網絡防護,監控所有連接端口以及 100 多種通訊協議,分析所有進出的網絡數據流量。通過其特殊的偵測引擎與定制化沙盒技術,能發現并分析攻擊者使用的惡意文檔,惡意軟件、惡意網頁,幕后操縱(C&C)惡意通訊,以及隱匿的攻擊活動,提供調查情報讓調查人員快速響應并阻止攻擊。再加上亞信安全最早投產的全球 APT 情報數據庫及全球最強的云安全智能防護網絡(Smart Protection Network),可以讓 TDA 在偵測大量的變種威脅以及利用零日漏洞的未知攻擊上的偵測更具優勢。

  • 威脅預警,態勢分析

  • 大部分的威脅發現設備無法確切告知用戶某攻擊正在進行的階段,以至于安全管理員在響應處理上無法采取更有效的策略。而 TDA 在攻擊事件的分析上可具體呈現出每個 APT 攻擊所在的階段,幫助安全管理員針對事件所在的攻擊階段采取更有效率的響應策略以及作為。

  • 聯動響應,實時處理

  • 作為亞信安全 APT 治理戰略中的重要一環,TDA 可透過與亞信安全終端安全產品和服務 OfficeScan,服務器安全產品和服務 Deep Security,以及網絡安全產品和服務 Deep Edge 進行實時聯動,從企業安全運營的各個重要環節實時阻斷高級威脅的攻擊活動。透過產品和服務本身提供的 Web API 以及安全威脅情報共享標準 IOC ,企業的既有安全架構可充分利用 TDA 所產出的本地威脅情報進行集成和利用,持續累積強化企業自身的安全防護能力。

  • 產品部署

  • 部署條件
    具鏡像流量輸出功能的交換機,部署位置 DA 可部署于總部與分支機構中間,數據中心出入口,辦公網與互聯網的邊界,生產網與內網的出入口等等。一臺 TDA 可同時接入不同部署環境的鏡像流量,實行威脅的偵測分析。

版權所有2007-2019 - 上海明運信息科技有限公司   滬ICP備10022825號  |  Privacy Policy    Term and Condition