聯系我們 CONTACT US
地址:
吉林省長春市凈月區生態大街與福祉大路交匯恒豐國際大廈B座2217室Email:
ccmmnn@163.com研發產品R & D products
惡意行為檢測與預警
由嘉信科技研發的計算機網絡惡意行為檢測與預警系統,是一種專門針對僵尸網絡和木馬等惡意行為的綜合性監測預警系統。該系統采用網絡通信行為分析和網絡通信特征識別技術,通過架設在網絡出入口的旁路鏡像設備對僵尸網絡、木馬等攻擊行為進行動態的、集成式的安全保護,最大程度保證對網絡內潛伏的僵尸木馬一旦激活運行就被發現處置。該系統提供了從網絡層到應用層的檢測能力,能夠為個人PC、移動終端和各級應用服務器提供保護。
傳統防護技術面臨的挑戰
特征碼靜態檢測對層出不窮的木馬變種無能為力;
虛擬技術會被木馬所發現和反制;
主動防御受規則限制,經常出現誤殺;
云查殺大量占用用戶通信帶寬;
串聯網關檢測方式為保障通信質量只能進行簡單過濾;
黑名單檢測技術受制于黑名單來源和更新速度;
包過濾監測技術無法發現模擬各種網絡通信協議的通信行為;
IDP(數據報協議)等深度檢測技術規則設置過于復雜,存在大量誤報;
內容檢測技術對于加密或壓縮數據無法進行檢查;
各類安全檢測日志過于簡單、分散,給事后追蹤處理造成難度。
新型僵尸木馬檢測技術
對僵尸木馬及以其為平臺的惡意網絡行為進行實時檢測報警;
準確識別僵尸木馬的攻擊方法、攻擊類型和攻擊范圍;
進行分級、分類、分區域的統計分析;
以多種形式、多種渠道將檢測結果予以及時呈現;
進行詳細的安全審計,為事后追蹤提供準確依據;
提供分層次的實時、事后處理方案和預防措施,能為處置威脅提供參考依據;
集成其他安全產品的檢測日志,形成對整體態勢的監視預警;
與其它安全產品聯動,對檢出威脅進行及時處置;
自身安全防護。
惡意行為檢測與預警