全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

趋势深度威胁解决方案——威胁发现设备TDA

文章来源:多媒体会议室 发布日期:2016年01月15日    浏览次数:709

威胁发现设备TDA正如同侦测威胁的“雷达”。其特长是覆盖了用户环境 中的超过100种的应用程序协议,利用静态分析、动态分析、行为检测等三 种方式,发现用户环境内的各种已知与未知威胁。

针对性网络攻击不仅包括邮件附件型和下载型,还利用U盘或员工带入的 笔记本等设备,因此仅监视单一入侵途径(如网络出口)是难以充分应对的。 通过在广泛的应用程序协议中使用多种手法进行检测,并对所发现的日 志信息进行关联分析,威胁发现设备TDA检测出隐藏在组织内部的威胁, 使整体网络通信的情况可视化。


覆盖包括邮件及web的超过100种的应用程序协议

根据静态分析、动态分析、行为检测的关联分析来实现可视化



静态分析

在组织内的网络中,有PDF及Word等多种形式的文件存在。此外,也会使用多种多样的压缩形式或档案库形式。在静态分析中,趋势科技基于25年来积累的针对多种威胁形式的应对经验,使用最新的分析技术,对包含针对性网络攻击在内的各种威胁进行检测。


对各种各样的文件结构进行分析的静态分析

对各种各样的文件结构进行分析的静态分析


动态分析

动态分析即Virtual Analysis,是将在静态分析或行为检测中发现的可疑文件放入被称为沙盒的虚拟环境中进行操作,并根据其被真实运行后的实际动作来判定危险程度。

在深度威胁解决方案的可定制沙盒中,可以选择中文OS或各种应用程序等,模拟出组织内实际的IT环境。可以详细地调查威胁所带来的影响及其范围。


动态分析(virtual analysis)中的可疑文件判断流程

动态分析(Virtual Analysis)中的可疑文件判断流程


行为检测

由于针对性网络攻击持续采用社会工程学等巧妙手法,要想完全防止入侵是十分困难的。因此,为了掌握潜伏在网络内的威胁,需 要进行动作检测,其基础是趋势科技在多年进行威胁分析的成就,以及在实际用户环境中应对攻击所获得的知识等。

例如,当正规的系统管理工具被恶意利用时,其在网络上的行为看起来依然是正常的。然而,如果访问来源的PC不是信息技术部门而是总务部门,则不能称其为系统管理员的正常行为,而应将其视为非法举动。如此,通过对照企业的业务及运用流程,即使对难以辨别的威胁也可以进行检测及识别。


可以检测恶意利用正规工具而难以察觉的攻击

可以检测恶意利用正规工具而难以察觉的攻击

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼