下一代威胁防御解决方案主要是为客户提供更加全面的风险评估手段。针对网络威胁,这种组合模式可以更直观、多样、实时、统一的提供可见性和深入分析,以便安全专业人员可专注于实际风险、进行深入的取证分析并快速实施抑制和补救措施。
检测
全面支持检测2-7层的恶意威胁;检测基于Web威胁或邮件内容的攻击,识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序;网络内容检测技术、病毒扫描引擎对其进行内容检查,确保网络服务不会被中断。
分析
匹配特征库、基于动态沙盒分析技术,对其内容以及不可信的代码程序提供虚拟化模拟运行环境,根据其在运行中发生的动作与运行后产生的结果来进行威胁与风险的终判断。
回溯
将所有行为信息和告警信息进行快速的存储并建立索引。便于在分析平台上快速搜索。安全管理人员便可以利用该方式记录过去一段时间内出现的任何一次网络行为,发现任何一次网络行为中的具体细节,提升网络透明度及可视性,快速发现高级威胁结合本地系统进行准确溯源,牢牢掌握客户安全工作的主导位置,满足上级监管单位对于安全工作的溯源及定位要求。
相关推荐
解决方案更多>