网络威胁攻杀链
产品概述
不改变网络结构、更出色的安全性、更快的速度、更小的资源占用
江民病毒威胁预警系统,是针对恶意代码综合威胁特征及行为而研发的一款硬件产品,其核心功能在于全面监测恶意代码传播和爆发的各项环节及引发的连带威胁,监测范围主要以“僵尸网络、木马通讯、APT攻击、蠕虫爆发、未知病毒、口令探测”等较为活跃的威胁类型。该产品部署在网关数据核心处,通过全网数据镜像方式,深度分析通信数据中的恶意代码综合威胁,实现对全网范围内的威胁识别与追踪,一旦发现威胁实时进行预警。
产品功能
- 1
- 2
- 3
-
全天候网络恶意代码威胁监测,精准识别代码威胁周期性各阶段威胁
- ■ 勒索软件智能预警
- 24小时高效检测和分析网络中是否存在勒索软件类的恶意攻击、蠕虫攻击以及各类恶意代码和特洛伊木马等黑客程序。一旦发现,通过多种预警手段通知用户
- ■ 精准的病毒检测能力
- 针对网络传播病毒进行全面高效的专项检测技术,精确识别邮件病毒、文件传播病毒、网页病毒等。
- ■ 动态识别应用协议
- 采用协议动态识别自适应机制,无需人工干预,即可使含有躲避机制的威胁通讯无所循环,同时,最大程度的适应与融合企业应用的多样性。
- ■ 强大的蠕虫监测能力
- 采用入侵检测(IDS),优化了蠕虫识别机制,不仅可检测一直蠕虫,还可以在未知蠕虫爆发时进行预警。
-
全天候网络恶意代码威胁监测,精准识别代码威胁周期性各阶段威胁
- ■ 强大的木马通讯监控
- 内置数千种木马通讯协议识别特征,可监控多数常见的木马通讯,并且,识别库不断再升级,以识别新型木马,包括手机木马。
- ■ 攻击源定位
- 全面高效检测计算机病毒传播、蠕虫攻击、木马通讯、僵尸网络、口令探测等当前活跃的多种网络威胁,快速准确定位病毒威胁的攻击源头。
- ■ 性能优秀,多路监控
- 采用多核并行处理、重构网卡驱动、TCP/IP协议栈等技术,保证系统的高效过滤性能;支持多路监控,可同时支持ONLINE模式的监控。
- ■ 预防范口令探测
- 可对常用的网络服务如:SMTP/POP3/IMAP/FTP/HTTP/SSH/TELNET/SMB等进行口令探测的活动均可被监测,并可触发相应的阻断动作,防止口令探测活动的持续进行。
-
实时掌控全网的安全态势,威胁快速响应与处理
- ■ 安全状态一目了然
- 能够建立基于角色的视图,能够在发现安全状态发生改变之后立即向下深入,确定威胁的种类、来源和位置。
- ■ 降低安全响应时间
- 能够为病毒威胁事件发现一直到该事件快速定位提供覆盖整个过程的管理工具和手段,运维人员能够及时发现威胁并及时进行处理。
- ■ 智能日志关联分析
- 能够生成用于趋势分析、满足管理和监管需要的详细报表,报表能够支持多种格式,包括便于网上浏览和发布的HTML/XML格式。
- ■ 集中监控 安全告警
- 结合安全事件处理系统对系统中所有重大的安全事件进行统一、集中监控,根据预定的策略进行告警,并通过声、Email、手机短消息等多种方式及时通知系统管理员。
核心优势
快速定位病毒源
智能响应与告警
智能分析与处理
安全状况一目了然
