高级威胁检测平台
高级威胁检测平台
高级威胁检测平台
当前全球互联网面临的安全威胁仍然呈现多样化的发展态势,且随着大数据分析、机器学习、人工智能等新兴技术的不断发展,网络攻击者也不断升级攻击手段,以求对目标进行更隐蔽、高效的恶意攻击。由此造成的数据泄露、恶意勒索、系统破坏等威胁事件层出不穷,给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。
迪普科技新一代高级威胁检测平台,基于智能语义分析算法,结合高效的沙箱动态分析、丰富的特征规则、全面的检测策略,针对APT入侵途径,发现其中的攻击行为,并深度检测APT攻击中的高级恶意代码,对新型网络攻击行为进行有效检测,同时满足合规性需求。
more| 产品功能 | 功能价值 |
|---|---|
| 高级威胁检测分析 | 具备全面的高级威胁检测与分析能力,支持对恶意扫描行为、钓鱼攻击、地址欺骗、恶意程序攻击、异常网络通信、逃避监测、未知漏洞利用、未知木马传播等高级威胁的有效检测分析 |
| 深度文件分析 | 基于文件检测引擎结合动态沙箱分析,深度分析文档类 、可执行类、压缩类、脚本类等文件的安全威胁 |
| 丰富协议还原 | 具备流量采集和对HTTP/FTP/SMTP/POP3/IMAP等多种网络协议的全面解析还原能力 |
| 精准动静态检测 | 支持虚拟执行的分析检测技术,结合深入的动态分析模块、静态分析模块以及稳定高效的智能调试框架,识别样本软件的基本信息、触发行为,提升恶意文件的检测能力,减少对正常文件的误报 |
| 高效病毒检测 | 系统内置多种病毒检测引擎,进行灵活组合、交叉验证,对病毒、木马、蠕虫等已知恶意代码实现高效检出 |
| 威胁可视化 | 内置可视化大屏展示,对APT事件、行为轨迹等信息进行直观呈现 |
| 网络特性 | 支持IPv4/IPv6双栈 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
**此特性仅在特定款型支持
