【亚信安全】深度威胁发现方案

学的时候遇到难点过不去？快加群：468239465/423016038​ ，讲师长期驻守随时为你答疑解惑，还有免费学习资料大礼包送哦~

课程概要：

——最全面的 APT 攻击侦测

亚信安全深度威胁发现设备 TDA 是一款 360 度的网络流量监控产品，可掌握全网络的情报来侦测并响应 APT 攻击与未知威胁。TDA 能监控所有端口及 80 多种通讯协议的应用，为用户提供最全面的网络威胁侦测。TDA 采用三层式的侦测方法，第一层是初步侦测，第二层是沙箱模拟分析，第三层是事件关联，目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、行为检测的关联分析来实现威胁侦测的可视化。其独特的侦测引擎与定制化沙箱模拟分析，能发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的定向式攻击活动。其深入的情报能协助安全管理员快速响应，并自动与其它防护产品分享情报，建立一个实时的定制化防御来防范黑客攻击。

功能特性

●      快速响应并阻止攻击

TDA 能针对APT 攻击提供高级网络防护，监控所有连接端口以及80 多种通讯协议，分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙箱，能发现并分析攻击者使用的恶意软件、幕后操纵（C&C）恶意通讯，以及隐匿的攻击活动，提供调查情报让调查人员快速响应并阻止攻击。

●      定制化沙箱分析

定制化沙箱模拟分析，采用与您桌面系统精确匹配的虚拟运行环境来进一步分析可疑文件和网站内容。沙箱模拟分析可准确侦测专门针对企业设计的APT 威胁，防止黑客的躲避技巧，忽略一些不会对环境造成影响的恶意程序，确定真正的攻击行为在哪里发生。

●      可视化实时威胁控制台

TDA 控制台让APT 活动无处遁形，威胁可视化管理让您实时随手掌握威胁情报与深入分析能力。通过整合Deep Discovery 其他产品，快速分享预警信息、追踪威胁源头、利用观察名单来监控重要资源、通过威胁关联分析（Threat Connect） 入口网站链接至SPN 的全球威胁情报，获取专业的APT 攻击治理建议。

●      集中管理与SIEM

TDA 有自己的管理控制台，也可通过控制管理中心TMCM 来集中管理。此外，亦能与市场主流的安全信息与事件管理(SIEM) 平台密切整合，包括： HP ArcSight、IBM QRadar 及 Splunk。

●      威胁标识 (IOC) 信息分享与联动

TDA 能将沙箱模拟分析侦测的新型威胁标识（IOC）信息分享给亚信安全或第三方安全产品，建立一套实时的定制化防御架构。作为亚信安全APT 治理战略中的重要一环，该产品能在您企业最重要的环节上提供进阶威胁防护，包括 : 网络、电子邮件、端点，或是整合式防护。并配合 DDAN、DDES 或亚信安全控制管理中心TMCM 来扩充威胁侦测能力，实现威胁防御联动治理。

产品部署

1、单端口监控

2、多端口监控

3、网络分流器监控

4、冗余网络

5、远程端口或 VLAN 镜像

6、镜像汇聚链接