otpub目前入驻企业均把他们的系列产品带来我们的平台做宣传,所以小编日后的文章均是系列形式的,假如你看到的厂商出现过很多次了,不用惊讶,是这个厂商的产品一直在更新而已。本次带来的是亚信安全的第二个产品,关于亚信安全小编再为大家重温一遍。
Company
亚信安全
亚信安全是中国领先的云与大数据的安全技术领导者。2015年亚信收购了全球最大的独立安全软件提供商—趋势科技中国区业务并组建“亚信安全”,从而实现推动实施国家自主可控战略和全球领先技术的覆盖,已有77%的中国500强企业使用了亚信安全解决方案。
深度威胁发现设备的TDA
实时应用安全的可见性、洞察力和控制
亚信安全深度威胁发现设备 TDA 是一款 360 度的网络流量监控产品,可掌握全网络的情报来侦测并响应 APT 攻击与未知威胁。TDA 能监控所有端口及 80 多种通讯协议的应用,为用户提供最全面的网络威胁侦测。TDA 采用三层式的侦测方法,第一层是初步侦测,第二层是沙箱模拟分析,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、行为检测的关联分析来实现威胁侦测的可视化。其独特的侦测引擎与定制化沙箱模拟分析,能发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的定向式攻击活动。其深入的情报能协助安全管理员快速响应,并自动与其它防护产品分享情报,建立一个实时的定制化防御来防范黑客攻击。
功能特性
快速响应并阻止攻击
TDA 能针对APT 攻击提供高级网络防护,监控所有连接端口以及80 多种通讯协议,分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙箱,能发现并分析攻击者使用的恶意软件、幕后操纵(C&C)恶意通讯,以及隐匿的攻击活动,提供调查情报让调查人员快速响应并阻止攻击。
定制化沙箱分析
定制化沙箱模拟分析,采用与您桌面系统精确匹配的虚拟运行环境来进一步分析可疑文件和网站内容。沙箱模拟分析可准确侦测专门针对企业设计的APT 威胁,防止黑客的躲避技巧,忽略一些不会对环境造成影响的恶意程序,确定真正的攻击行为在哪里发生。
可视化实时威胁控制台
TDA 控制台让APT 活动无处遁形,威胁可视化管理让您实时随手掌握威胁情报与深入分析能力。通过整合Deep Discovery 其他产品,快速分享预警信息、追踪威胁源头、利用观察名单来监控重要资源、通过威胁关联分析(Threat Connect) 入口网站链接至SPN 的全球威胁情报,获取专业的APT 攻击治理建议。
集中管理与SIEM
TDA 有自己的管理控制台,也可通过控制管理中心TMCM 来集中管理。此外,亦能与市场主流的安全信息与事件管理(SIEM) 平台密切整合,包括: HP ArcSight、IBM QRadar 及 Splunk。
威胁标识 (IOC) 信息分享与联动
TDA 能将沙箱模拟分析侦测的新型威胁标识(IOC)信息分享给亚信安全或第三方安全产品,建立一套实时的定制化防御架构。作为亚信安全APT 治理战略中的重要一环,该产品能在您企业最重要的环节上提供进阶威胁防护,包括 : 网络、电子邮件、端点,或是整合式防护。并配合 DDAN、DDES 或亚信安全控制管理中心TMCM 来扩充威胁侦测能力,实现威胁防御联动治理。