在线能看的黄色网站

 

须要阐发


跟着信息化的深远成长,收集的成长带来了各种百般的宁静题目,收集中蠕虫病毒、渣滓邮件残虐、进犯东西众多、木马后门无孔不入、谢绝办事习以为常,黑客的进犯行动也正在不时进级,他们已不范围于传统的进犯东西操纵上,正慢慢向0-day缝隙操纵、嵌套式进犯、木马暗藏植入等更高等的进犯形状变更,这些以行动本身为主导的黑客进犯行动,搀杂了大批的野生智能、遁藏手腕、谍报手腕、社会工程等多维度的变更,这无疑给咱们的各级当局部分、行业机关和企业单元带来了极大的费事。


安排天阗APT系列产物,能及时检测、报警和静态呼应,还能够或许很好地赞助收集办理员对特定要挟、未知要挟、歹意代码、隐藏通道、嵌套进犯等停止深度辨认,找到收集中能够存在的隐患。

 

产物简介

产物简介


天阗APT检测系列,是一款针对歹意代码等未知要挟具有细粒度检测结果的专业宁静产物,可完成包含对:未知歹意代码查抄、嵌套式进犯检测、木马蠕虫病毒辨认、隐藏通道检测等多范例未知缝隙(0-day)操纵行动的检测,由启明星斗团体自力自立研发。


天阗APT检测系列,接纳国际抢先的两重检测体例(静态检测和静态检测),多种焦点检测手艺手腕:二进制查抄、堆喷检测、ROP操纵检测、敏感API检测、仓库检测、Shell code查抄、沙箱查抄等,能够检测出APT进犯的焦点步骤,同时,产物可连系野生办事,有用发明APT进犯。

 

功效特色

  • ​对多种文档格局的检测

    本体系能够对多种文档格局停止静态静态检测,包含:windows体系下可履行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等。

  • ​对歹意文件的静态检测

    体系操纵多种假造机情况运转被检测文件,检测文件翻开后的各种行动和体系情况等以肯定文件是不是具有歹意行动。静态检测的长处是检测率高、误报率低。

  • ​对歹意文件的静态检测

    静态检测是指经由过程必然的特点比对或算法对被检测文件的二进制内容停止婚配或计较的检测体例,静态检测并不实在的运转被检测文件。静态检测的体例有良多种,天阗APT检测体系操纵假造Shellcode履行、暴力搜刮埋没PE等多种体例对被检测文件的文件内容停止静态检测,以此来肯定文件是不是为歹意文件。静态检测的长处是速率快。

  • 周全撑持已知要挟检测

    以后宣布的天阗APT检测系列,只要要增加入侵检测与办理体系功效模块,就能够完成已知要挟加未知要挟的周全检测,包含但不限于:病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、棍骗挟制等进犯行动和收集资本滥用行动(如P2P上传/下载、收集游戏、视频/音频、收集炒股)、收集流量非常等要挟具有高精度的检测才能,产物对已知要挟事务库完善融会。

 

手艺上风

  • 跨界装备联动,抵抗未知要挟和进犯

    供给API接口可与宁静防护产物停止联动

  • 检测调剂智能,检测机能计较效力晋升

    全新高效智能假造机调剂引擎矫捷调理假造机使命的散发

  • 简练报告设想,让庞杂题目简略易懂

    易懂的报告设想可知足专业人士和非专业人士的须要

  • 隐藏通道感知,让信息外泄有用防止

    C&C通道主动感到可静态的摹拟各种和谈

  • 独占沙箱手艺,让歹意要挟无处逃逸

    全新的沙箱设想可匹敌未知的沙箱逃逸手艺

  • 体系情况机关,进步检测粒度和精度

    内置了多种操纵体系和软件情况不放过任何歹意行动

  • 静态静态检测,让歹意代码无处遁形

    双体系检测应答复合型文档进犯

  • 嵌套已知检测,切确检测收集要挟

    特点检测可知足用户对检测产物“全、精、新、准”的述求

 

典范操纵


安排在数据中间/云中间/出产网办事侧
安排在单元的出产网/办公网出口
安排在数据互换的收集之间
安排在邮件办事器、文件同享办事器等公函流转体系前


启明星斗天阗APT高等要挟检测


 撑持离线扫描形式,对指定的邮件检测、HTTP检测,FTP/SMB文件目次停止读取检测。

 体系本身具有对HTTP/FTP/SMTP/POP3等和谈的剖析复原才能。

 供给基于假造履行的静态检测手艺,可基于软件在假造情况的行动及通用缝隙操纵特点,分类辨认各种加壳病毒及未知歹意代码。具有歹意样本库、隐藏信道库、要挟谍报库的才能。

 撑持对病毒、木马、蠕虫等已知歹意代码的检测,体系内置两个病毒检测引擎,设置装备摆设含嵌入式软件。

 具有与防火墙、终端防病毒、网闸、收集审计、入侵检测、入侵进攻、WAF等7种以上专业宁静装备协同联动。 


具体手艺参数征询手艺或见产物宣扬彩页。

用户代价

安排天阗高等延续性要挟检测与办理体系,可检测经由过程外部邮件或文件停止渗入传布的各种歹意代码进犯,提防罕见的APT入侵路子,阐发此中的高等进犯行动;可鉴定各种木马、蠕虫、特务软件等,深度阐发APT进犯中的高等歹意代码; 经由过程收集流量检测已知/未知歹意文件进犯、垂钓邮件/网站进犯、WEB渗入进犯、已知/未知歹意代码活泼行动、非常拜候和通讯行动等要挟。                    

办事热线

400-624-3900

客服德律风:400-624-3900

周一至周五 9:00-17:30