防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
静态威胁检测◆支持对产品各类常见网络流量进行深度协议解析,记录流量元数据,还原上层承载文件,基于流量特征及文件特征进行静态威胁检测,发现各种已知的恶意攻击行为;
◆内置入侵检测特征库(IDS)、恶意文件检测特征库(AV);
◆支持文件黑白名单机制;
动态威胁检测◆动态威胁检测是产品的核心功能模块,能够发现传统特征库检测模式无法发现的APT攻击或针对性攻击。
◆内部支持数十个沙箱虚拟运行环境,观察并记录文件在沙箱内运行过程中的所有网络行为、注册表行为、文件行为、进程行为、服务行为等。
◆沙箱虚拟环境可以分为两类:系统级沙箱和应用级沙箱。
◆支持网络仿真技术,能够有效触发并检测恶意文件在运行过程中的各种网络行为。
◆支持沙箱数量自适应特性,能够根据检测队列的压力大小动态调整沙箱数量。
机器学习检测产品内部实现了利用机器学习检测模型来进行威胁检测的功能,目前已经嵌入的检测模型包括webshell检测模型、PE检测模型和DGA检测模型等。
威胁情报检测引入了威胁情报技术,定时向云端威胁情报库请求刷新。云端威胁情报库融合了国内外最新的威胁情报,利用威胁情报能够快速发现恶意IP、恶意域名、恶意URL、恶意email以及恶意文件等各类威胁信息,协助定位内网失陷主机和外部攻击源。
嵌套压缩文件检测支持对多级嵌套压缩文件进行检测,能够将压缩文件层层解压,针对每一层级的文件都进行独立检测,以发现隐藏在多级压缩文件中的恶意文件。
多维关联分析内置基于复杂状态机的关联分析引擎,可以对各种检测模块输出基础事件和威胁情报等进行多维度关联分析,提高安全事件告警的准确性,降低误报。
◆沙箱行为日志关联;
◆威胁情报关联;
◆告警和流量日志关联;
◆基础事件关联;
流量元数据提取◆支持通过深度协议解析,对网络流量进行细粒度分解,提取其中的关键信息;
◆支持将关键信息发送至外部其他平台;
◆支持作为流量探针和威胁探针部署在网络中;
多场景部署产品本身旁路部署,只对报文进行协议解析和威胁加测,不进行报文转发,只要能获取到流量或文件就可以正常工作,因此可以灵活部署在网络中的任何位置。除了常规的IPv4环境之外,产品还支持在IPv6环境下部署。另外,产品还支持vxlan协议解析。
可视化分析◆支持基于大数据技术的安全分析引擎对本地抓取的海量数据进行快速检索;
◆支持依据事件属性对大数据进行过滤、归并、钻取等分析操作;
◆支持基于流量日志审计和流量数据的本地存储;
◆强大的搜索过滤功能支撑客户进行多种条件的混合检索有效实现威胁溯源取证;
威胁溯源取证基于流量日志审计和流量数据存储,产品能够有效的实现威胁溯源取证功能,将流量审计日志等元数据保留在本地磁盘上,通过强大的搜索过滤功能,支撑客户进行多种条件的混合检索。
▍产品特点
全网威胁一目了然
以时间、类型、风险、危害等多个维度对安全事件进行统计分析,自动记录和归类重大病毒、高危节点、风险区域,展现整体网络安全态势。与历史数据进行对比分析,协助用户分析网络安全发展趋势,为安全决策提供支撑依据。
高精度网络病毒检测
通过自主病毒检测引擎,支持百万条规则下的万兆流量实时检测,检测范围涵盖病毒、蠕虫、木马等安全事件,准确提供病毒类别、病毒名称、 病毒变种版本、病毒风险级别和病毒能力等信息,帮助用户获得最准确的判定结果。
全面的数据检测技
内置多种检测技术,如静态威胁检 测、动态威胁检测、机器学习检测、 威胁情报检测、自定义异常检测和 嵌套压缩文件检测等,支持多种沙 箱检测,能够有效检测出网络中存 在各种威胁,让网络中的威胁无处 可逃。
超强检测性能 在硬件层面的充分优化解决业界动态行为检测性能普遍不足的问题。在软件层面,采用微隔离技术,在一个沙箱内对多个样本文件,进行行为检测, 极大的提高了沙箱的动态行为检测性能,帮助用户提升防御网络安全能力。
可视化的分析能力
基于大数据技术的安全分析引擎,实现对数据的交互式查询分析能力,支持依据事件属性对大数据进行过滤、归并、 钻取等分析操作。同时提供强大、灵活的查询方式,帮助分析人员快速定位需要关注的安全数据和事件 。
灵活的部署模式
系统监控口只需与交换机或路由器的镜像口相连,即可实现对网络数据的实时检测,无需改变原有网络拓扑,不影响原有网络传输效率。
▍客户价值
满足工控安全合规要求
高级威胁检测系统能够对网络中的威胁,尤其是新型网络攻击行为进行检测,完全满 足国家及各工业行业法规政策中的合规要求。
保障企业系统安全
高级威胁检测系统利用沙箱等先进检测技术,实现网络中各类威胁强有力的检测分析与其他工控安全产品组合构建一道强大的工控安全纵深防御体系。
构建工控安全纵深防御体系
高级威胁检测系统能够通过安全态势发现内网主机或服务器受攻击线索,协助安全运 维人员深度分析网络安全事件,定位内部失陷主机追踪威胁来源,保障企业核心业务 和关键应用的安全运行。
-
关键词:
- 安全
- 企业
- 工控
- 认证
- 天地
- 首家
- 投入
- 通过
- 覆盖
上一条:
下一条:
在线咨询
