引擎模块(TACNX3-D200A-C-NDE-01):TACNX3-D200A-C引擎模块—2U,设备自带病毒检测模块、静态检测模块和动态检测模块。
产品概述
绿盟网络高级威胁检测系统TAC-D是针对勒索病毒、特种木马等高级威胁,具备信誉、病毒、静态、动态检测技术的威胁检测分析系统,可帮助用户发现通过网页、邮件、文件共享等方式进入内部的高级威胁。
特性
01
未知威胁检测
基于不依赖已知攻击特征的虚拟执行技术,可以检测利用零日漏洞以及其它传统防病毒引擎无法检测的恶意软件。 不仅具备操作系统层面的检测能力,还可以通过内存指令级分析,发现各种攻击和逃逸行为。
02
全生命周期检测
对恶意软件在终端的整个活动进行完整分析。 跟踪漏洞利用、软件下载、回连命令控制服务器外传数据等恶意软件各阶段的活动行为。 生成记录详细行为的分析报告。
03
集成多种检测引擎
具备信誉、病毒、静态、动态检测引擎,为检测结果提供更多维度的信息。 通过报警比对的方式了解威胁的严重程度,确定事件响应的优先级。
04
提供处置方案闭环
通过二级信誉系统(企业本地信誉库、全球信誉库)联动IPS,自动化阻截恶意软件的下载及回连活动,保障防御的及时性。 提供事件的关联分析、攻击的地理位置视图等先进的可视化能力,更直观的了解威胁态势。
优势
01
指令级沙箱分析
抵御更强的未知威胁攻击
02
高并发动态执行
高效检测,避免长时间等待
03
全天候情报联动
提升应对热点风险的能力
04
无签名文档检测
确保文档、文件无隐藏风险