安全产品


新一代工业网络安全领航者

防护隔离类

SD-WAN网关

防护隔离类

无线接入点

审计分析类

认证计费网关

防护隔离类

工控防火墙

检测评估类

入侵检测系统

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

高级威胁检测系统HX-ITD

高级威胁检测系统

浏览量:

1000


所属分类

天地和兴高级威胁检测系统HX-ITD是天地和兴自主开发,可实时监测网络环境中各类威胁,特别是新型网络攻击的安全产品。HX-ITD通过旁路镜像方式部署在网络环境中,检测和捕获网络病毒,定位病毒感染源头并监控病毒的各种非法行为,及时发现并处理。高级威胁检测系统广泛应用于各类企业安全防御中,为企业提供全威胁感知和防御能力。 天地和兴高级威胁检测系统HX-ITD已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

副标题

高级威胁检测系统HX-ITD

+
  • 威胁.jpg
  • 高级威胁.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 高级威胁检测系统
    • 副标题: 高级威胁检测系统HX-ITD

    天地和兴高级威胁检测系统HX-ITD是天地和兴自主开发,可实时监测网络环境中各类威胁,特别是新型网络攻击的安全产品。HX-ITD通过旁路镜像方式部署在网络环境中,检测和捕获网络病毒,定位病毒感染源头并监控病毒的各种非法行为,及时发现并处理。高级威胁检测系统广泛应用于各类企业安全防御中,为企业提供全威胁感知和防御能力。 天地和兴高级威胁检测系统HX-ITD已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

    产品功能
    静态威胁检测

    ◆支持对产品各类常见网络流量进行深度协议解析,记录流量元数据,还原上层承载文件,基于流量特征及文件特征进行静态威胁检测,发现各种已知的恶意攻击行为;

    ◆内置入侵检测特征库(IDS)、恶意文件检测特征库(AV);

    ◆支持文件黑白名单机制;
    动态威胁检测

    ◆动态威胁检测是产品的核心功能模块,能够发现传统特征库检测模式无法发现的APT攻击或针对性攻击。

    ◆内部支持数十个沙箱虚拟运行环境,观察并记录文件在沙箱内运行过程中的所有网络行为、注册表行为、文件行为、进程行为、服务行为等。

    ◆沙箱虚拟环境可以分为两类:系统级沙箱和应用级沙箱。

    ◆支持网络仿真技术,能够有效触发并检测恶意文件在运行过程中的各种网络行为。

    ◆支持沙箱数量自适应特性,能够根据检测队列的压力大小动态调整沙箱数量。
    机器学习检测

    产品内部实现了利用机器学习检测模型来进行威胁检测的功能,目前已经嵌入的检测模型包括webshell检测模型、PE检测模型和DGA检测模型等。
    威胁情报检测

    引入了威胁情报技术,定时向云端威胁情报库请求刷新。云端威胁情报库融合了国内外最新的威胁情报,利用威胁情报能够快速发现恶意IP、恶意域名、恶意URL、恶意email以及恶意文件等各类威胁信息,协助定位内网失陷主机和外部攻击源。
    嵌套压缩文件检测

    支持对多级嵌套压缩文件进行检测,能够将压缩文件层层解压,针对每一层级的文件都进行独立检测,以发现隐藏在多级压缩文件中的恶意文件。
    多维关联分析

    内置基于复杂状态机的关联分析引擎,可以对各种检测模块输出基础事件和威胁情报等进行多维度关联分析,提高安全事件告警的准确性,降低误报。

    沙箱行为日志关联;

    威胁情报关联;

    告警和流量日志关联;

    基础事件关联;
    流量元数据提取

    支持通过深度协议解析,对网络流量进行细粒度分解,提取其中的关键信息;

    支持将关键信息发送至外部其他平台;

    支持作为流量探针和威胁探针部署在网络中;
    多场景部署

    产品本身旁路部署,只对报文进行协议解析和威胁加测,不进行报文转发,只要能获取到流量或文件就可以正常工作,因此可以灵活部署在网络中的任何位置。除了常规的IPv4环境之外,产品还支持在IPv6环境下部署。另外,产品还支持vxlan协议解析。
    可视化分析

    支持基于大数据技术的安全分析引擎对本地抓取的海量数据进行快速检索;

    支持依据事件属性对大数据进行过滤、归并、钻取等分析操作;

    支持基于流量日志审计和流量数据的本地存储;

    强大的搜索过滤功能支撑客户进行多种条件的混合检索有效实现威胁溯源取证;
    威胁溯源取证

    基于流量日志审计和流量数据存储,产品能够有效的实现威胁溯源取证功能,将流量审计日志等元数据保留在本地磁盘上,通过强大的搜索过滤功能,支撑客户进行多种条件的混合检索。

     

    产品特点

    全网威胁一目了然

    以时间、类型、风险、危害等多个维度对安全事件进行统计分析,自动记录和归类重大病毒、高危节点、风险区域,展现整体网络安全态势。与历史数据进行对比分析,协助用户分析网络安全发展趋势,为安全决策提供支撑依据。 

    高精度网络病毒检测

    通过自主病毒检测引擎,支持百万条规则下的万兆流量实时检测,检测范围涵盖病毒、蠕虫、木马等安全事件,准确提供病毒类别、病毒名称、 病毒变种版本、病毒风险级别和病毒能力等信息,帮助用户获得最准确的判定结果。

    全面的数据检测技

    内置多种检测技术,如静态威胁检 测、动态威胁检测、机器学习检测、 威胁情报检测、自定义异常检测和 嵌套压缩文件检测等,支持多种沙 箱检测,能够有效检测出网络中存 在各种威胁,让网络中的威胁无处 可逃。 

    超强检测性能 在硬件层面的充分优化解决业界动态行为检测性能普遍不足的问题。在软件层面,采用微隔离技术,在一个沙箱内对多个样本文件,进行行为检测, 极大的提高了沙箱的动态行为检测性能,帮助用户提升防御网络安全能力。

    可视化的分析能力

    基于大数据技术的安全分析引擎,实现对数据的交互式查询分析能力,支持依据事件属性对大数据进行过滤、归并、 钻取等分析操作。同时提供强大、灵活的查询方式,帮助分析人员快速定位需要关注的安全数据和事件 。

    灵活的部署模式 

    系统监控口只需与交换机或路由器的镜像口相连,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。

     

    客户价值
    满足工控安全合规要求 
    高级威胁检测系统能够对网络中的威胁,尤其是新型网络攻击行为进行检测,完全满 足国家及各工业行业法规政策中的合规要求。
    保障企业系统安全  
    高级威胁检测系统利用沙箱等先进检测技术,实现网络中各类威胁强有力的检测分析与其他工控安全产品组合构建一道强大的工控安全纵深防御体系。
    构建工控安全纵深防御体系 
    高级威胁检测系统能够通过安全态势发现内网主机或服务器受攻击线索,协助安全运 维人员深度分析网络安全事件,定位内部失陷主机追踪威胁来源,保障企业核心业务 和关键应用的安全运行。

     

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司