产品中心

您现在的位置 > 首页 > 产品中心 > 铱迅高级持续性威胁预警

  • 产品简介
  • 功能模块
  • 部署方式
  • 型号选型
  • 产品资质
  • 文档资料

产品简介

新一代的APT预警系统
         ──维度更广,专业度更深的安全预警平台

铱迅高级持续性威胁预警系统(英文:Yxlink Advanced Persistent ThreatEarly-warning System)是一款采用大数据分析技术来检测APT攻击行为的设备,通过分析通信数据挖掘各种木马通信痕迹、识别木马特征和行为,在网络层实现对全网范围内木马检测和阻断,应对高级持续性威胁(APT)使用的各种未知木马攻击,对木马进行追踪和定位,判断木马家族、来源国家、制作组织,弥补了防火墙、入侵检测系统、防毒墙等在网络层对木马检测的技术空白。


 

多文件类型识别


还原流量中使用FTP、HTTP等协议传输的各种格式文件,并使用虚拟化漏洞检测引擎进行分析和识别是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻击行为。
支持包括EXE、DLL、DOCX、XLSX、 PPT、 PPTX、PPS、PDF、ZIP、 RAR、7z、JS、SWF等多种软件及文档的恶意代码检测。











邮件服务检测


对网络流量中采用SMTP、POP3、IMAP等协议进行通信的E-mail邮件服务进行跟踪监测,识别其中可能存在的鱼叉式钓鱼攻击、邮件类社会工程学等APT典型攻击方式。





全面分析安全风险


全周期检测以木马、僵尸、蠕虫和病毒为主的恶意代码的通信行为,并配合对网络流量内容特征检测。
在检测发现的海量威胁行为线索基础上, 对行为线索进行综合分析和多因素判定,准确判别隐蔽网络攻击行为和定位攻击的目的性。







多级分布式部署

支持一个管控平台、多个采集设备、多个分析设备以及多个存储设备多级分布式部署,同时也支持全功能一体化的部署方式。