深度威胁发现设备TDA
面的APT威胁侦测设备
亚信安全深度威胁发现设备 TDA 是一款 360 度的网络流量分析产品,可掌握全网络的流量来侦测并响应 APT 攻击与未知威胁。TDA 能侦测所有端口及 100 多种通讯协议的应用,为用户提供面的网络威胁侦测。TDA 采用三层式的侦测方法,层是静态分析,第二层是动态分析及行为侦测,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、事件关联的汇总分析结果来实现威胁侦测的可视化。其的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档,恶意软件、恶意网页,C&C 通信数据以及传统防护无法侦测到的定向式攻击活动。其深入的威胁能力能协助安全管理员快速响应,并可自动与亚信安全产品或第三方情报中心透过公开标准分享情报,建立一个实时的定制化体系来防范攻击。
功能特性
● 简单易用,快速部署
TDA 为一网络旁路侦测设备,主要对于网络镜像流进行多网络层的分析(网络层从第二层至第七层),部署快且运作时不影响部署环境的网络效能。全新设计的智能搜寻以及威胁分类界面,可以让安全管理员容易进行重要日志的快速查找以及定制化条件的日志报表输出。
● 云端大数据库倍增分析能力
TDA 能针对 APT 攻击提供高级网络防护,监控所有连接端口以及 100 多种通讯协议,分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙盒技术,能发现并分析攻击者使用的恶意文档,恶意软件、恶意网页,幕后操纵(C&C)恶意通讯,以及隐匿的攻击活动,提供调查情报让调查人员快速响应并阻止攻击。再加上亚信安全投产的 APT 情报数据库及强的云安全智能防护网络(Smart Protection Network),可以让 TDA 在侦测大量的变种威胁以及利用零日漏洞的未知攻击上的侦测更具优势。
● 威胁预警,态势分析
大部分的威胁发现设备无法确切告知用户某攻击正在进行的阶段,以至于安全管理员在响应处理上无法采取更有效的策略。而 TDA 在攻击事件的分析上可具体呈现出每个 APT 攻击所在的阶段,帮助安全管理员针对事件所在的攻击阶段采取更有效率的响应策略以及作为。
● 联动响应,实时处理
作为亚信安全 APT 治理战略中的重要一环,TDA 可透过与亚信安全终端安全产品 OfficeScan,服务器安全产品 Deep Security,以及网络安全产品 Deep Edge 进行实时联动,从企业安全运营的各个重要环节实时阻断高级威胁的攻击活动。透过产品本身提供的 Web API 以及安全威胁情报共享标准 IOC ,企业的既有安全架构可充分利用 TDA 所产出的本地威胁情报进行集成和利用,持续累积强化企业自身的安全防护能力。
产品部署
| 部署条件:具镜像流量输出功能的交换机
部署位置:TDA 可部署于总部与分支机构中间,数据中心出入口,办公网与互联网的边界,生产网与内网的出入口等等。一台 TDA 可同时接入不同部署环境的镜像流量,实行威胁的侦测分析。 |