功能特性
● 簡(jiǎn)單易用,快速部署
TDA 為一網(wǎng)絡(luò)旁路偵測(cè)設(shè)備,主要對(duì)于網(wǎng)絡(luò)鏡像流進(jìn)行多網(wǎng)絡(luò)層的分析(網(wǎng)絡(luò)層從第二層至第七層),部署快且運(yùn)作時(shí)不影響部署環(huán)境的網(wǎng)絡(luò)效能。全新設(shè)計(jì)的智能搜尋以及威脅分類界面,可以讓安全管理員容易進(jìn)行重要日志的快速查找以及定制化條件的日志報(bào)表輸出。
● 云端大數(shù)據(jù)庫(kù)倍增分析能力
TDA 能針對(duì) APT 攻擊提供網(wǎng)絡(luò)防護(hù),監(jiān)控所有連接端口以及 100 多種通訊協(xié)議,分析所有進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)流量。通過(guò)其特殊的偵測(cè)引擎與定制化沙盒技術(shù),能發(fā)現(xiàn)并分析攻擊者使用的惡意文檔,惡意軟件、惡意網(wǎng)頁(yè),幕后操縱(C&C)惡意通訊,以及隱匿的攻擊活動(dòng),提供調(diào)查情報(bào)讓調(diào)查人員快速響應(yīng)并阻止攻擊。再加上亞信安全最早投產(chǎn)的全球 APT 情報(bào)數(shù)據(jù)庫(kù)及全球最強(qiáng)的云安全智能防護(hù)網(wǎng)絡(luò)(Smart Protection Network),可以讓 TDA 在偵測(cè)大量的變種威脅以及利用零日漏洞的未知攻擊上的偵測(cè)更具優(yōu)勢(shì)。
● 威脅預(yù)警,態(tài)勢(shì)分析
大部分的威脅發(fā)現(xiàn)設(shè)備無(wú)法確切告知用戶某攻擊正在進(jìn)行的階段,以至于安全管理員在響應(yīng)處理上無(wú)法采取更有效的策略。而 TDA 在攻擊事件的分析上可具體呈現(xiàn)出每個(gè) APT 攻擊所在的階段,幫助安全管理員針對(duì)事件所在的攻擊階段采取更有效率的響應(yīng)策略以及作為。
● 聯(lián)動(dòng)響應(yīng),實(shí)時(shí)處理
作為亞信安全 APT 治理戰(zhàn)略中的重要一環(huán),TDA 可透過(guò)與亞信安全終端安全產(chǎn)品 OfficeScan,服務(wù)器安全產(chǎn)品 Deep Security,以及網(wǎng)絡(luò)安全產(chǎn)品 Deep Edge 進(jìn)行實(shí)時(shí)聯(lián)動(dòng),從企業(yè)安全運(yùn)營(yíng)的各個(gè)重要環(huán)節(jié)實(shí)時(shí)阻斷威脅的攻擊活動(dòng)。透過(guò)產(chǎn)品本身提供的 Web API 以及安全威脅情報(bào)共享標(biāo)準(zhǔn) IOC ,企業(yè)的既有安全架構(gòu)可充分利用 TDA 所產(chǎn)出的本地威脅情報(bào)進(jìn)行集成和利用,持續(xù)累積強(qiáng)化企業(yè)自身的安全防護(hù)能力。
部署條件:具鏡像流量輸出功能的交換機(jī)
部署位置:TDA 可部署于總部與分支機(jī)構(gòu)中間,數(shù)據(jù)中心出入口,辦公網(wǎng)與互聯(lián)網(wǎng)的邊界,生產(chǎn)網(wǎng)與內(nèi)網(wǎng)的出入口等等。一臺(tái) TDA 可同時(shí)接入不同部署環(huán)境的鏡像流量,實(shí)行威脅的偵測(cè)分析。
亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA-硬件參數(shù)
型號(hào) | 產(chǎn)品形態(tài) | 配置類型 | 單位 | 硬件規(guī)格 | 功能模塊 | 功能描述 | 使用場(chǎng)景 |
亞信安全深度威脅發(fā)現(xiàn)設(shè)備 TDA EE 380 |
軟硬一體機(jī) | 必選 | 套 |
接口數(shù)量:標(biāo)配4個(gè)千兆電口 吞吐量:500Mbps 電源:250W*1 硬件外形:軟硬一體化1U標(biāo)準(zhǔn)機(jī)架式設(shè)備; CPU:2核*1 內(nèi)存:8G 硬盤容量:1T*1 閑置插槽:無(wú) |
動(dòng)態(tài)沙箱分析 | 通過(guò)內(nèi)置沙箱對(duì)未知威脅進(jìn)行分析,分析維度包含注冊(cè)表、內(nèi)存、程序、網(wǎng)絡(luò)活動(dòng)、文件系統(tǒng)等 | 等保/HW/數(shù)據(jù)中心 APT檢測(cè)/威脅運(yùn)維/網(wǎng)威脅流量監(jiān)控/醫(yī)療、企業(yè)、教育、政府等中小型網(wǎng)絡(luò) |
惡意行為檢測(cè) | 對(duì)威脅流量與協(xié)議異常檢測(cè) ,如零日攻擊、網(wǎng)絡(luò)蠕蟲、木馬、 后門、僵尸、間諜軟件、網(wǎng)絡(luò)漏洞、網(wǎng)頁(yè)威脅(網(wǎng)頁(yè)漏洞、跨網(wǎng) 站攻擊)、釣魚郵件、暴力攻擊、數(shù)據(jù)庫(kù)注入攻擊等 | ||||||
惡意文件檢測(cè) | 在網(wǎng)絡(luò)層對(duì)文件進(jìn)行還原與檢測(cè),能夠偵測(cè)各種文件型病毒,如木馬、僵尸、后門、蠕蟲等 | ||||||
威脅分析及聯(lián)動(dòng)驗(yàn)傷 | 提供主機(jī)威脅回溯調(diào)查的自動(dòng)驗(yàn)傷功能,支持威脅類型包括勒索病毒、木馬病毒、惡意代碼、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、滲透工具、挖礦網(wǎng)址、挖礦病毒、帶毒郵件攻擊等 | ||||||
亞信安全深度威脅發(fā)現(xiàn)設(shè)備 TDA EE 680 |
軟硬一體機(jī) | 必選 | 套 |
接口數(shù)量:標(biāo)配4個(gè)千兆電口 吞吐量:1Gbps 電源:350W*2 硬件外形:軟硬一體化1U標(biāo)準(zhǔn)機(jī)架式設(shè)備; CPU:2核*1 內(nèi)存:16G 硬盤容量:1T*2 閑置插槽:1個(gè)全高 |
動(dòng)態(tài)沙箱分析 | 通過(guò)內(nèi)置沙箱對(duì)未知威脅進(jìn)行分析,分析維度包含注冊(cè)表、內(nèi)存、程序、網(wǎng)絡(luò)活動(dòng)、文件系統(tǒng)等 | 等保/HW/數(shù)據(jù)中心 APT檢測(cè)/威脅運(yùn)維/網(wǎng)威脅流量監(jiān)控/醫(yī)療、企業(yè)、教育、政府等中小型網(wǎng)絡(luò) |
惡意行為檢測(cè) | 對(duì)威脅流量與協(xié)議異常檢測(cè) ,如零日攻擊、網(wǎng)絡(luò)蠕蟲、木馬、 后門、僵尸、間諜軟件、網(wǎng)絡(luò)漏洞、網(wǎng)頁(yè)威脅(網(wǎng)頁(yè)漏洞、跨網(wǎng) 站攻擊)、釣魚郵件、暴力攻擊、數(shù)據(jù)庫(kù)注入攻擊等 | ||||||
惡意文件檢測(cè) | 在網(wǎng)絡(luò)層對(duì)文件進(jìn)行還原與檢測(cè),能夠偵測(cè)各種文件型病毒,如木馬、僵尸、后門、蠕蟲等 | ||||||
威脅分析及聯(lián)動(dòng)驗(yàn)傷 | 提供主機(jī)威脅回溯調(diào)查的自動(dòng)驗(yàn)傷功能,支持威脅類型包括勒索病毒、木馬病毒、惡意代碼、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、滲透工具、挖礦網(wǎng)址、挖礦病毒、帶毒郵件攻擊等 |
上一個(gè): 戴爾PowerVault ME4系列存儲(chǔ)
下一個(gè): 漏掃