深度威胁检测系统

金山安全深度威胁检测系统


深度威胁检测系统是金山安全公司专门推出的应对网络高级威胁和未知威胁的新一代跨平台高级威胁检测防护产品,延续了“云+关+端+边界”的立体化全面防御理念,具备强大的态势感知、已知和未知威胁发现和防护能力。

产品功能

深度威胁检测系统利用云+关+端+边界的纵深防御理念,实现对已知威胁和未知威胁完整的侦测、分析、阻断、响应一体化安全防护链路。



系统架构

感知层:通过深度威胁网关对网络边界或安全域边界的流量进行分析和过滤,通过部署在终端的终端行为分析与防护系统,对客户端的恶意代码和行为进行分析和防护,同时通过深度威胁分析平台对未知威胁样本实现智能的行为分析,动态发现未知威胁,与网关和终端联动,实现对未知威胁的防护,从而能够准确捕获全网的已知和未知的安全威胁,并将所有感知数据传送给分析层。


分析层:汇总感知层所有捕获到的威胁信息和报警日志,然后通过多角度、多维度的综合分析,获得整个数字环境的威胁态势情况,为展示层提供信息支撑。



展示层:将分析层得到的分析结果,通过可视化的动态展示界面加以呈现,帮助用户全面掌握数字环境的威胁态势,实现对威胁动态的全程监控,并可具体查询安全日志信息。


系统组成


系统价值

 侦测、发现、清除类似勒索者及其变种等各类恶性病毒

 具备未知威胁的发现、分析,进而防护的能力

 对部分无法或不方便打补丁的终端提供防护手段

 阻断僵尸网络、远程控制木马的控制通信,实现恶意代码动态防护

 感知并可视化展示全网的安全威胁,整体安全态势一目了然


应用场景

深度威胁检测系统可以轻松部署于企业网络的任何位置,对网络边界或安全域边界的流量进行分析和过滤,通过在客户端部署的金山终端安全系统产品,对客户端的恶意代码和行为进行分析和防护,同时通过深度威胁分析平台对未知威胁样本实现智能的行为分析,动态发现未知威胁,与网关和终端联动,实现对未知威胁的防护