産品概述

亞信安全深度威脅發現設備TDA 是一(yī)款360度的高(gāo)級威脅檢測産品，可掌握全網絡的流量來檢測并響應網絡高(gāo)級威脅與未知威脅，為(wèi)客戶提供針對高(gāo)級威脅的檢測、分析、回溯及響應的一(yī)體化解決方案。TDA能(néng)偵測所有端口及100多(duō)種通(tōng)訊協議的應用，為(wèi)用戶提供全面的網絡威脅檢測。

主要功能(néng)

1.全面威脅檢測

TDA透過分析所有端口及100多(duō)種通(tōng)訊協議的應用來解析出定向性攻擊、高(gāo)級威脅以及勒索軟件(jiàn)的攻擊行為(wèi)。并基于對高(gāo)級威脅的精準分 析能(néng)力，TDA可以偵測并定位出處于外網攻擊，内網擴散，違規外聯等高(gāo)級威脅的各個(gè)攻擊階段的攻擊行為(wèi)。

2.高(gāo)級偵測技(jì)術(shù)

使用了諸如文件(jiàn)、IP及Web信譽，移動應用程序信譽、靜(jìng)态分析，啓發 式分析，惡意文檔分析，定制化沙盒分析、關聯分析等多(duō)重偵測技(jì)術(shù)，用以偵測勒索軟件(jiàn)、零日漏洞攻擊、高(gāo)級威脅以及攻擊者行為(wèi)。

3.定制化沙盒分析

使用了與您操作系統的配置、驅動、應用程序、語言版本等精确匹配的虛拟沙箱鏡像，用于提升高(gāo)級威脅的偵測率，減少由于使用普通(tōng)沙箱鏡像所導緻的高(gāo)級威脅以及勒索軟件(jiàn)沙箱逃逸。

4.完整威脅情報(bào)

确保分析出的本地威脅情報(bào)能(néng)夠快速與亞信安全威脅情報(bào)平台進行關聯分析與實時同步，并通(tōng)過其它亞信安全産品進行快速的安全聯動響應。

5.定位勒索軟件(jiàn)攻擊

TDA 可檢測腳本模拟，零日威脅和密碼保護的定向性勒索軟件(jiàn)攻擊。除了充分利用行為(wèi)分析和信譽分析，還(hái)可以通(tōng)過定制化沙盒模拟分析檢測出大量的文檔篡改，加密和備份功能(néng)的異動。

6.網絡攻擊态勢可視化

通(tōng)過可視化的網絡關聯分析圖(NetworkRelevanceAnalysisMap) ,TDA可針對指定的受感染主機(jī)進行網絡攻擊行為(wèi)的流程關聯分析以及時間軸演示。用戶通(tōng)過網絡攻擊脈絡可視化圖可快速厘清 APT攻擊态勢以及過程，協助用戶基于分析結果制訂響應策略以及優化網絡安全等級。

産品優勢

1.技(jì)術(shù)優勢

（1）多(duō)重智能(néng)檢測技(jì)術(shù)
（2）全流量還(hái)原檢測
（3）勒索病毒及其内網攻擊行為(wèi)檢測
（4）完整的威脅情報(bào)

2.産品亮點

（1）網絡攻擊的分析和回溯
（2）滿足等保2.0的合規性要求
（3）護網及重保活動專用設備
（4）雲端、網絡、終端、郵件(jiàn)全面自(zì)動化安全聯動