4118云顶集团

证券简称:4118云顶集团 证券代码:002212
7x24小时服务: 400-777-0777

4118云顶集团昆仑系列僵尸网络木马和蠕虫监测与处置惩罚系统

荟萃多功效于一体,应用TAI-1智慧引擎+虚拟沙箱手艺,拥有嵌入式威胁情报库
连忙咨询 申请试用

昆仑系列僵尸网络木马和蠕虫监测与处置惩罚系统简介

4118云顶集团昆仑系列僵尸网络木马和蠕虫监测与处置惩罚系统TopTVD是基于国产化硬件平台和国产操作系统自主设计开发的网络清静产品。产品荟萃攻击检测、僵木蠕检测、DDoS检测等多种功效,即多合一全流量检测探针。通过深度剖析网络流量,团结特征匹配、异常行为剖析、机械学习、虚拟沙箱等手艺,识别网络中多种已知和未知威胁,提升客户威胁监测、响应能力。

产品优势
多合一检测

集多功效功效于一体,单款装备即可做到多种网络威胁检测的效果,即节约清静建设本钱,又镌汰运维管理事情量。

嵌入式威胁情报

外地嵌入威胁情报库,无需和第三方威胁情报平台联动即可自力实现威胁情报能力,情报泉源可靠、更新速率快。具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包括800多万高可靠的威胁情报数据。

未知恶意程序检测

应用TAI-1智慧引擎,团结虚拟沙箱的检测手艺,在不依赖任何规则库情形下,实现恶意程序检测。突破了古板特征匹配手艺的约束,能检测已知恶意程序,更能够检测未知恶意程序。

多维知识库支持

拥有多种知识库,多维、富厚的知识库高频更新,为产品在威胁检测、攻击定位、上网行为剖析等方面提供包管。

应用场景
场景形貌

接纳流量探针+态势剖析平台架构,通过流量探针对多个网络区域出口流量监测并上报剖析平台实现全网威胁态势感知。该场景下每个监测点安排一台流量探针,抵达多种威胁检测、上报数据富厚、检测能力强的效果。

解决的问题
  • 单台TopTVD探针具备多种检测能力,建设本钱低,镌汰运维管理事情量。
  • TopTVD上报数据内容富厚、多维,包括威胁日志、恶意样本、流量元数据、取证报文等,为态势感知平台提供数据支持。
场景形貌

攻防实战演练普遍开展,其目的在于提升清静事务应急处置惩罚综合能力。在演练中防守方需具备实时、自动、动态防御等能力,通常接纳监测防护类工具辅助清静剖析职员。演练中,监测防护类工具提供实时流量剖析、威胁识别、恶意代码还原捕获、威胁溯源等能力。

解决的问题
  • 7*24小时运行,实时检测网络流量,资助清静剖析职员对海量威胁快速排查,提高威胁响应速率。
  • 拥有特征匹配、异常行为剖析、机械学习、虚拟沙箱等检测手艺,实现对威胁精准检测,降低误报、漏报率,提升防守效率。
  • 具备溯源取证能力,为疑似威胁进一步剖析提供素材。
客户价值
应用本钱低

集多功效于一身,实现多种网络威胁周全识别,单台装备可抵达多种检测装备的应用效果,降低采购本钱。

应用多样性

可作为专业的僵尸网络、木马文件监测装备,也可作流量威胁探针应用,是攻防实战演练防护利器。

提升清静预警能力

对威胁事务多维检测,事务详实纪录,为态感平台深度剖析提供数据支持,提升全网清静预警能力。

提高威胁追踪效率

具备事务全流量取证、流量细粒度剖析、威胁自动研判等能力,资助清静剖析职员实现高效的威胁追踪,镌汰职员处置惩罚事情。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图