铁穹高级持续性威胁预警系统

全面分析风险    摒除安全隐患

铁穹 高级持续性威胁预警系统是东巽科技自主研发的针对网络流量进行深度分析,实现APT 攻击预警的软硬件
一体化产品。可以帮助金融、能源、电力、涉密、军队、科研、政府等 行业用户及时发现传统IDS/IPS等无法检测的
高级攻击手段,保障核心信息资产/运营系统的安全。

文件检测

还原流量中使用FTP、HTTP等协议传输的各种格式文件,并使用虚拟化漏洞检测引擎进行分析和识别是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻击行为。

邮件检测

铁穹对网络流量中采用SMTP、POP3、IMAP等协议进行通信的Email邮件服务进行跟踪监测,识别其中可能存在的鱼叉式钓鱼攻击、邮件类社会工程学等APT典型攻击方式。

恶意通信行为检测

针对以木马、僵尸、蠕虫和病毒为主的恶意代码,从其生命周期的植入、潜伏和活跃三个阶段入手,采用恶意代码通信行为分析引擎来识别已知和未知的恶意代码通信。

隐蔽信道检测

支持基于流量行为模型来检测木马、僵尸、蠕虫等恶意代码使用自定义或者加密协议建立的隐蔽信道通信。

恶意代码威胁检测

对网络中传输的流量内容进行基于签名校验机制的特征检测, 特别是针对浏览器Web挂马攻击特征和跨站跨域特征、针对恶意代码的文件特征和通信特征等APT常用攻击方式。

多线索综合分析

在检测发现的海量威胁行为线索基础上, 对行为线索进行综合分析和多因素判定,能够更为准确的判别隐蔽的网络攻击行为。

资产关联分析

从APT防御角度对关键资产进行重点分析和预警,识别高风险攻击,定位攻击的目的性。

可视化分析和态势感知

多维可视化分析和呈现视角。支持时间、地理位置的场景维度;支持攻击事件、重点资产、杀伤链、实体关系、时间线等微观分析维度;支持趋势、分布、排名、统计等宏观分析视角。

多级分布式部署

支持一个管控平台、多个采集设备、多个分析设备以及多个存储设备多级分布式部署,同时也支持全功能一体化的部署方式。

支持多种文件类型

支持包括Word、Excel、PPT、PDF、WPS、HTML、EXE、DLL、ZIP、RAR、7z、JS、SWF等主流文档及软件类型的恶意代码检测。
产品优势 Product advantage
基于杀伤链多个阶段的威胁检测,不漏过 独特的新一代未知威胁检测技术,防逃逸 安全决策导向的可视化,拒绝华而不实的
炫目设计
灵活的部署方式 利用全球威胁情报防御全球最新威胁
应用场景 Application scenarios
  • 骨干网上的网络攻击检测
  • 部署在数据交换的网络之间
  • 部署在数据中心/云中心/生产网服务侧
  • 部署在单位的生产网/办公网出口
  • 部署在邮件服务器、文件共享服务器等公文流转系统前