联系我们 CONTACT US

地址:

吉林省长春市净月区生态大街与福祉大路交汇恒丰国际大厦B座2217室

Email:

ccmmnn@163.com
研发产品R & D products
您的当前位置:网站首页 > 研发产品 > 恶意行为检测与预警系统
返回首页

恶意行为检测与预警系统.jpg

恶意行为检测与预警

 

  由嘉信科技研发的计算机网络恶意行为检测与预警系统,是一种专门针对僵尸网络和木马等恶意行为的综合性监测预警系统。该系统采用网络通信行为分析和网络通信特征识别技术,通过架设在网络出入口的旁路镜像设备对僵尸网络、木马等攻击行为进行动态的、集成式的安全保护,最大程度保证对网络内潜伏的僵尸木马一旦激活运行就被发现处置。该系统提供了从网络层到应用层的检测能力,能够为个人PC、移动终端和各级应用服务器提供保护。

 

传统防护技术面临的挑战

  特征码静态检测对层出不穷的木马变种无能为力;

  虚拟技术会被木马所发现和反制;

  主动防御受规则限制,经常出现误杀;

  云查杀大量占用用户通信带宽;

  串联网关检测方式为保障通信质量只能进行简单过滤;

  黑名单检测技术受制于黑名单来源和更新速度;

  包过滤监测技术无法发现模拟各种网络通信协议的通信行为;

  IDP(数据报协议)等深度检测技术规则设置过于复杂,存在大量误报;

  内容检测技术对于加密或压缩数据无法进行检查;

  各类安全检测日志过于简单、分散,给事后追踪处理造成难度。

 

新型僵尸木马检测技术

  对僵尸木马及以其为平台的恶意网络行为进行实时检测报警;

  准确识别僵尸木马的攻击方法、攻击类型和攻击范围;

  进行分级、分类、分区域的统计分析; 

  以多种形式、多种渠道将检测结果予以及时呈现;

  进行详细的安全审计,为事后追踪提供准确依据;

  提供分层次的实时、事后处理方案和预防措施,能为处置威胁提供参考依据;

  集成其他安全产品的检测日志,形成对整体态势的监视预警;

  与其它安全产品联动,对检出威胁进行及时处置;

  自身安全防护。

 

恶意行为检测与预警.png

恶意行为检测与预警

Copyright © 2018 版权所有 建议使用 IE6.0 以上浏览器 1920*1080及以上分辨率 吉ICP备18003775号-1