• 深度威胁防护

  • 应用场景

  • 协助企事业单位对抗 APT 与锁定目标攻击。

  • 客户业务挑战/痛点

    当前,高级持续性威胁与针对性攻击已经证明有足够的能力躲过传统安全防御,长期藏匿在系统内部,偷偷将企业数据与知识产权传送至企业外部,此外,如 IT 消费化与云计算也使得这类攻击的问题更加严重。

  • 方案介绍

  • 为企业提供在对抗针对性网络攻击时需要的网络可视化及更加先进且直观的日志分析能力。

  • 深度威胁解决方案包含三个组件:
  • “ 侦测”威胁的威胁发现设备TDA

  • 与各种安全产品和服务互相配合的深度威胁分析设备DDA

  • 高级威胁邮件安全网关DDEI

  • 此外,深度威胁解决方案也是为了对抗以特定企业为攻击目标的“ 定制化智能防御战略”中的核心产品和服务。搭配趋势科技专家服务,以期提供企业更完善的网络风险管理。

    威胁发现设备TDA正如同侦测威胁的“雷达”。其特长是覆盖了用户环境中的超过100种的应用程序协议,利用静态分析、动态分析、行为检测等三种方式,发现用户环境内的各种已知与未知威胁。

    深度威胁分析设备DDA通过与威胁发现设备TDA或其他科技安全产品和服务(如邮件安全网关IMSA)等的相互配合,提供更具扩展性的深度动态沙盒分析。

    高级威胁邮件安全网关DDEI检测并阻止定向工程邮件导致的网络攻击及数据泄漏, 采用先进的恶意软件检测引擎,URL分析以及文件和Web沙箱技术,可快速识别并阻止或隔离这些定向工程邮件。

  • 方案优势

  • 覆盖用户环境中的超过100多种的应用程序协议

  • 利用静态分析、动态分析、行为检测等三种方式,发现用户环境内的各种已知与未知威胁

  • 利用定制化沙盒分析可疑文件:从各产品和服务发现的可疑文件,利用DDA的定制化沙盒分析,从文件运行的动作行为来判断其危险程度

  • 定制化沙盒:定制化的系统镜像,加速处理时,反虚拟机检测行为,自动压缩包解密,执行文件,文档与URL的分析

  • 实时监控:监控网络流量;相关信息的协作

  • 定向工程邮件防护:阻止隐藏在恶意邮件背后的定向攻击

  • 定制化沙箱检测:发现传统邮件安全检测不到的威胁

  • 透明度和兼容性:不依赖现有邮件安全解决方案,即可独立执行,又可协同工作

  • 成功案例

  • 交通银行内网威胁发现项目

  • 交通银行反欺诈钓鱼网站项目