產(chǎn)品簡介

 網(wǎng)絡安全事件的發(fā)展顯示正在使用越來越精密且有效率的方式來進行攻擊。通過魚叉式釣魚郵件或者水坑式攻擊的方式，利用高級惡意軟件去攻擊終端主機，以進入組織的內(nèi)部網(wǎng)絡，進行偷竊或破壞。由于這種高級惡意軟件的具備的特點（如：多種逃避檢測技術、針對特定目標、零日攻擊等）傳統(tǒng)安全產(chǎn)品很難及時發(fā)現(xiàn)。組織不能有效的抵御這些高級惡意軟件，意味有可能存在以下的風險。

• 競爭力受損

  攻擊者有可能盜竊商業(yè)機密、客戶記錄等業(yè)務資料，也有可能竊取知識產(chǎn)權信息，這些數(shù)據(jù)的曝光或者被競爭對手掌握，都可能嚴重損害競爭力。

• 聲譽受損

  客戶和合作伙伴的信任是市場成功的關鍵，被曝光的安全事件、泄露客戶個人資料以及成為攻擊跳板都可能迅速的破壞這種信任關系。

• 業(yè)務中斷

  部分攻擊的目的是為了中斷組織的相關業(yè)務，使其無法正常運轉(zhuǎn)。而安全事件爆發(fā)后的處理也會嚴重影響正常的運營。

      綠盟威脅分析系統(tǒng)（簡稱TAC）可以精確檢測通過網(wǎng)頁、電子郵件或文件共享方式試圖進入內(nèi)部網(wǎng)絡的惡意軟件，包括零日攻擊及具有抗檢測能力的高級惡意軟件。

       當前的惡意軟件大多具備強大的抗逃避能力，而APT攻擊還可能使用零日攻擊的方式，傳統(tǒng)的防病毒引擎很難發(fā)現(xiàn)它們。TAC通過新型的虛擬執(zhí)行檢測技術可以有效發(fā)現(xiàn)這些攻擊行為，幫助客戶有效的遏制由此帶來的風險，如敏感信息泄露、業(yè)務中斷等。

產(chǎn)品特點

• 檢測已知和零日攻擊，抗逃避能力強：基于不依賴已知攻擊特征的虛擬執(zhí)行技術，可以檢測利用零日漏洞以及其它傳統(tǒng)防病毒引擎無法檢測的高級惡意軟件。不同于沙箱技術僅在行為層面進行檢測，可以通過內(nèi)存指令級分析，在漏洞利用階段發(fā)現(xiàn)攻擊，對抗針對沙箱技術的逃避技術。
• 檢測惡意軟件全生命周期活動：對惡意軟件在終端的整個活動進行分析，跟蹤漏洞利用、軟件下載、回連命令控制服務器外傳數(shù)據(jù)等惡意軟件各階段的活動行為，并輸出詳細的入侵行為報告。
• 分析應用協(xié)議及文件類型全面：覆蓋主要的傳輸協(xié)議：http、smtp、pop3、ftp等，同時可以對利用的主要文件類型全面檢測，包括Office文檔、PDF、Flash等，并可對壓縮文件進行檢測。
• 檢測精確：基于惡意軟件在模擬環(huán)境下運行的真實行為做判斷，誤報的幾率可以忽略不計，使安全專家聚焦響應真正的威脅，保障安全運維的效率和效果。
• 多引擎集成，提供事件響應的優(yōu)先排序：集成多種傳統(tǒng)檢測引擎，可以通過報警比對等方式了解威脅的嚴重程度，確定事件響應的優(yōu)先級。并同時面對傳統(tǒng)惡意軟件提供更高的檢測能力。
• 提供閉環(huán)的縱深解決方案：通過二級信譽系統(tǒng)（企業(yè)本地信譽庫、信譽庫）聯(lián)動IPS，自動化阻截惡意軟件的下載及回連活動，保障防御的及時性。同時提供事件的關聯(lián)分析、攻擊的地理位置視圖等的可視化能力，更直觀的了解威脅態(tài)勢。