重磅来袭 | 铁穹高级持续性威胁预警系统(临检版),正式发布!

编辑: 【发布时间:2018-10-16】 | 

2018年9月17日东巽科技正式发布适用于等保2.0规范的新一代检查工具“铁穹高级持续性威胁预警系统(临检版)”。

当前安全检查一般使用U盘或者其他移动存储介质的单机检查工具,这些工具携带方便,功能覆盖全面,但也存在采用抽检从而覆盖不全、采用已知攻击检测技术从而对新型攻击检测能力不足等。而国家最近颁布的网络安全法及等保2.0等都对新型网络攻击及关键信息基础设施提出更高的要求,因此对检查工具也需要提升能力要求。

铁穹高级持续性威胁预警系统(临检版)(以下简称“铁穹临检版”)是东巽科技自主研发的通过网络流量对用户网络中发生的各类网络入侵、内部渗透、恶意代码、黑客控制等恶意攻击行为,尤其是新型、未知攻击手段进行深度分析和检查并出具针对性的报告的软硬件一体化产品。铁穹临检版根据临检场景的需求,定制了业界最小的服务器级别硬件,在产品便携性、稳定性和高效性中找到平衡点,造就了最完美的临检硬件解决方案。

铁穹临检版旁路部署在网络边界,通过对流量中的各类恶意代码和攻击行为、文件、邮件、网页等攻击载体进行全面采集,结合新一代虚拟执行分析、流量行为分析、全球威胁情报和机器学习等安全技术,实时发现各类已知威胁、高级未知威胁和特种木马等,并提供针对全网的安全检测报告,保证安全检查的全面性和准确性。


部署方式

产品为便携式临检产品,便于在多个单位进行现场快速分析,接入镜像流量即可,无需复杂配置。

产品特点

1、新一代技术检测能力:通过新一代虚拟执行分析、流量行为分析、全球威胁情报和机器学习等安全技术,帮助检察人员实时发现各类已知威胁,高级未知威胁、特种木马等,保证了安全检查的全面性和准确性。

2、新型网络安全检查工具:符合最新等保2.0针对入侵防范的要求,实现对网络攻击特别是未知的新型网络攻击的检测和分析。全面的检查报告,让检查人员全面了解被检查单位信息安全状况。

3、高性能、兼容性强、轻巧便携:产品支持500M和1000M网络环境,具备网络流量检测和反逃逸沙箱检测能力,功能无缩减;产品具有2个千兆电口和2个万兆光口具备各种网络接入能力,接入简单方便;产品具备三防便携外壳,整体仅重6KG,便于在多个检查单位之间临检,减轻检查人员的负担。

应用场景

产品不仅适用于公安、网信、保密部门等网络信息安全监管部门对重点单位或关键信息基础设施实施深度安全检查。也适用于党政军、大型企事业单位的信息安全部门对内网、办公网和关键业务系统等进行内部安全检查和自检,主动发现、通告和消除问题。


分享到: