上海时时乐走势图

公司动态

绿盟威胁分析系统产品特点

发布人:system 发布日期:2019-06-10

   检测已知和零日攻击,抗逃避能力强:基于不依赖已知攻击特征的虚拟执行技术,可以检测利用零日漏洞以及其它传统防病毒引擎无法检测的恶意软件。不同于沙箱技术仅在行为层面进行检测,可以通过内存指令级分析,在漏洞利用阶段发现攻击,对抗针对沙箱技术的逃避技术。

上海时时乐走势图   检测恶意软件全生命周期活动:对恶意软件在终端的整个活动进行分析,跟踪漏洞利用、软件下载、回连命令控制服务器外传数据等恶意软件各阶段的活动行为,并输出详细的入侵行为报告。

   分析应用协议及文件类型全面:覆盖主要的传输协议:http、smtp、pop3、ftp等,同时可以对黑客利用的主要文件类型全面检测,包括Office文档、PDF、Flash等,并可对压缩文件进行检测。

   检测精准:基于恶意软件在模拟环境下运行的真实行为做判断,误报的几率可以忽略不计,使安全专家聚焦响应真正的威胁,保障安全运维的效率和效果。

   多引擎集成,提供事件响应的优先排序:集成多种传统检测引擎,可以通过报警比对等方式了解威胁的严重程度,确定事件响应的优先级。并同时面对传统恶意软件提供更高的检测能力。

上海时时乐走势图   提供闭环的纵深解决方案:通过二级信誉系统(企业本地信誉库、全球信誉库)联动IPS,自动化阻截恶意软件的下载及回连活动,保障防御的及时性。同时提供事件的关联分析、攻击的地理位置视图等先进的可视化能力,更直观的了解威胁态势。