产品名称

高级威胁检测系统

产品类别: 高级威胁检测系统


产品概述


随着信息化的深远发展,网络中蠕虫病毒、垃圾邮件肆虐、攻击工具泛滥、木马后门无孔不入、拒绝服务司空见惯,黑客的攻击行为也正在不断升级,以行为本身为主导的黑客攻击行为,掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化,无疑给各级政府部门、行业组织和企业单位带来了极大的麻烦。

捷普高级威胁检测系统针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,具备未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测、APT攻击检测等功能。


高级威胁检测系统


产品特点


  • 多阶段全链条的攻击检测技术,全方位预警APT攻击

捷普高级威胁检测系统采用动态、静态检测技术,检测武器投递阶段,如邮件钓鱼攻击和水坑攻击等APT典型的植入手段;通过检测恶意代码的漏洞利用和安装植入阶段,检测文档类恶意代码和0day/Nday漏洞利用攻击行为;通过木马流量特征库和木马通信行为技术定位失陷主机中已知和未知的木马,检测命令控制阶段。

  • 动态沙箱检测技术,让未知威胁呈现原形

捷普高级威胁检测系统的虚拟执行将不再局限于可执行程序,而是面向更广阔的软件应用,虚拟出来的运行环境能够模拟正常的软件行为,可以充分模拟应用程序的执行以及恶意文件中攻击代码的执行,恶意文件的一举一动都能够被监视并记录下来,从而可获悉攻击事件的内容、行为与意图。

  • 多种沙箱逃逸对抗技术,让恶意威胁无处藏身

捷普高级威胁检测系统能够对特种木马等恶意代码的虚拟机探测技术进行检测和处理,避免恶意代码的绕过,并支持反虚拟机检测技术。



捷普高级威胁检测系统支持旁路模式流量检测,比如互联网出口、邮件及文件服务器前、重要部门网络边界等网络位置,在实现网络流量检测与分析的同时,完全不需要改变用户的网络环境,避免设备对用户网络造成中断风险。


高级威胁检测系统


功能点

描述

安全预警与态势感知

捷普高级威胁检测系统通过网页、邮件等方式进入内网的各种恶意软件进行检测,利用多种应用文件解码技术、智能ShellCode检测、基于已知漏洞利用的静态检测和未知漏洞的动态沙箱检测等多种检测分析技术,实现对已知和未知威胁地实时监控与态势感知。

全面支持已知威胁检测

捷普高级威胁检测系统支持已知威胁加全面检测,包括病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为、网络流量异常等威胁,具有高精度的检测能力。

静态、动态检测分析技术

捷普高级威胁检测系统支持搭载海量病毒库和黑白名单库,采用动态与静态相结合的恶意代码检测技术以及智能鉴定机制,能够将反病毒反威胁能力完整传递到用户端,确保文件的整个分析过程都在用户本地完成,而不需要将用户信息或文件传递到云端实验室进行分析与鉴定,因此用户可在保密的前提下获得深度检测与安全保障服务。



相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务