南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信昆仑系列僵尸网络木马和蠕虫监测与处置系统

集合多功能于一体,应用TAI-1智慧引擎+虚拟沙箱技术,拥有嵌入式威胁情报库

昆仑系列僵尸网络木马和蠕虫监测与处置系统简介

天融信昆仑系列僵尸网络木马和蠕虫监测与处置系统TopTVD是基于国产化硬件平台和国产操作系统自主设计开发的网络安全产品。产品集合攻击检测、僵木蠕检测、DDoS检测等多种功能,即多合一全流量检测探针。通过深度解析网络流量,结合特征匹配、异常行为分析、机器学习、虚拟沙箱等技术,识别网络中多种已知和未知威胁,提升客户威胁监测、响应能力。

产品优势
多合一检测

集多功能功能于一体,单款设备即可做到多种网络威胁检测的效果,即节省安全建设成本,又减少运维管理工作量。

嵌入式威胁情报

本地嵌入威胁情报库,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,情报来源可靠、更新速度快。具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型,包含800多万高可靠的威胁情报数据。

未知恶意程序检测

应用TAI-1智慧引擎,结合虚拟沙箱的检测技术,在不依赖任何规则库情况下,实现恶意程序检测。打破了传统特征匹配技术的束缚,能检测已知恶意程序,更能够检测未知恶意程序。

多维知识库支撑

拥有多种知识库,多维、丰富的知识库高频更新,为产品在威胁检测、攻击定位、上网行为分析等方面提供保障。

应用场景
场景描述

采用流量探针+态势分析平台架构,通过流量探针对多个网络区域出口流量监测并上报分析平台实现全网威胁态势感知。该场景下每个监测点部署一台流量探针,达到多种威胁检测、上报数据丰富、检测能力强的效果。

解决的问题
  • 单台TopTVD探针具备多种检测能力,建设成本低,减少运维管理工作量。
  • TopTVD上报数据内容丰富、多维,包括威胁日志、恶意样本、流量元数据、取证报文等,为态势感知平台提供数据支持。
场景描述

攻防实战演练广泛开展,其目的在于提升安全事件应急处置综合能力。在演练中防守方需具备实时、主动、动态防御等能力,通常采用监测防护类工具辅助安全分析人员。演练中,监测防护类工具提供实时流量分析、威胁识别、恶意代码还原捕获、威胁溯源等能力。

解决的问题
  • 7*24小时运行,实时检测网络流量,帮助安全分析人员对海量威胁快速排查,提高威胁响应速度。
  • 拥有特征匹配、异常行为分析、机器学习、虚拟沙箱等检测技术,实现对威胁精准检测,降低误报、漏报率,提升防守效率。
  • 具备溯源取证能力,为疑似威胁进一步分析提供素材。
客户价值
应用成本低

集多功能于一身,实现多种网络威胁全面识别,单台设备可达到多种检测设备的应用效果,降低采购成本。

应用多样性

可作为专业的僵尸网络、木马文件监测设备,也可作流量威胁探针应用,是攻防实战演练防护利器。

提升安全预警能力

对威胁事件多维检测,事件详实记录,为态感平台深度分析提供数据支撑,提升全网安全预警能力。

提高威胁追踪效率

具备事件全流量取证、流量细粒度解析、威胁自动研判等能力,帮助安全分析人员实现高效的威胁追踪,减少人员处理工作。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注