深度威胁发现设备TDA​

​​​​需求背景

高级持续性威胁APT (Advanced Persistent Threat) ， 是利用先进的攻击手段对特定目标进行长期持续性网络攻击的一种攻击形式。此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，并利用新型的网络攻击手段进行攻击。传统依靠已知特征来检测的IDS和IPS防御模式，对现行的APT攻击行为将无能为力。

产品介绍

亚信安全深度威胁发现设备TDA是一款360度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击以及定向式攻击活动。

功能介绍

​•能够对样本进行过滤去重减少分析数量

•具有安全风险评估技术分析：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析

•具有高度定制化，可以支持使用客户环境特性的Windows操作系统平台与应用

•广泛的文档分析支持：Acrobat Reader 7, 8, 9, X, 微软Office常用版本、Flash常用版本、LNK、执行文件

•提供分析结果的自动入库：侦测设备自我学习功能

产品优势

全面威胁检测

TDA透过分析所有端口及100多种通讯协议的应用，解析出漏洞攻击、高级持续性威胁以及勒索软件的攻击行为。

定位勒索软件攻击

TDA可检测脚本模拟，零日威胁和密码保护的定向性勒索软件攻击。透过定制化沙盒模拟可检测出大量的文档篡改，加密和备份功能的异动。

高级侦测技术

TDA运用多重侦测技术，如文件、IP及Web信誉、移动应用程序信誉、静态分析、启发式分析、恶意文档分析、定制化沙盒分析、关联分析等，用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。

网络攻击态势可视化

透过可视化的网络关联分析图(Network Relevance Analysis Map),TDA可针对指定的受感染主机进行网络攻击行为的流程关联分析以及时间轴演示。透过网络攻击脉络可视化图，可快速厘清APT攻击态势以及过程，基于分析结果，协助制订响应策速厘清APT攻击态势以及过程，基于分析结果，协助制订响应策略、优化网络安全等级。

定制化沙盒分析

使用与用户操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像，用于提升高级威胁的侦测率。

网络安全事件、高级持续性威胁定位、全网异常文件检测

在各地分支机构内部网络、分支机构与总部的接口、数据中心内部网络、数据中心互联网接口处部署APT网络探针TDA,在数据中心内部网络运维管理区部署沙箱DDAN集群，对各个分支机构园区TDA提交的可疑对象进行深度分析并反馈结果，并部署统日志管理平台， 对沙箱DDAN\APT网络探针TDA产生的日志进行统一收集、 分析和展示。