BDS违规检测系统

BDS违规检测系统

产品概述

随着黑客病毒技术的发展,APT(Advanced Persistent Threat,高级持续性威胁)已成为网络安全的首要威胁,而传统基于特征检测的安全产品对APT惯常采用的未知威胁形同虚设,可轻易被零日威胁、特种木马、病毒变种等绕过,很多用户网络可能早已被入侵了,只是自己还不知道而已。在这种情况下,最重要的就是要尽可能在最短时间内迅速察觉入侵,将黑客可能造成的损害或泄露的敏感信息降至最低。
BDS(Breach Detection System)系列违规检测系统,采用机器学习及全面沙箱分析与入侵指标(IOC)确认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。通过在沙箱(Sandbox)中运行(行为激活/内容“引爆”)各种文件和内容的功能,并观察虚拟机中的一些入侵指标,识别出未知威胁,以便进一步采取相关措施,将APT攻击消灭在萌芽状态。

产品功能

BDSBreach Detection System)系列违规检测系统主要具备以下五大功能模块:

  网络异常检测

  下一代入侵检测

  多引擎病毒检测

  威胁变种基因检测

  未知威胁沙箱检测

产品功能

BDSBreach Detection System)系列违规检测系统的主要功能特点如下:

l  多维的网络异常行为检测

BDS(Breach Detection System)系列违规检测系统集成BDE行为检测引擎与SDE规则检测引擎,可辨别广泛网络及应用程序与数据报协议。通过协议分析、内容萃取、事件触发、跟踪监控等报告事件,再经深度分析快速鉴别出DDoS攻击、SSH暴力破解、SQL注入、DNS污染、漏洞扫描等网络恶意行为。网络检测与文件检测同步进行,采取情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条。

l  独特的威胁变种基因检测

某恶意软件的多个变种的基因图谱

BDS系列违规检测系统具有业界独特的基因检测技术,可以利用恶意代码在变种过程中的遗传学特征,即基因在遗传过程中的复制特性及部分基因突变特性,对恶意代码进行检测。通过基因比对,可以很轻易的识别出恶意代码变种,目前基因库恶意病毒基因高达4.2亿份且在不断更新,检测的时间粒度在毫秒级别。

l  先进的未知威胁沙箱检测

BDS系列违规检测系统支持各种WEB沙箱、Windows沙箱、Android沙箱、Office沙箱、PDF沙箱等;并基于沙箱技术对各种文件进行内容“引爆”,通过恶意行为模式匹配检测未知威胁,具有高检出率,低误报率,防变种,防逃逸等特点。行为模式库高出同行业近15倍。

l  全面的高级持续性威胁检测

首先通过协议分析获得还原文件类型;其次通过内置的防病毒引擎对已知威胁进行静态检测;再通过基因检测技术对已知威胁的变种进行检测,并结合智能检测技术防止逃逸和躲避(AET);最后通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,对未知威胁进行检测。

BDS系列违规检测系统具备学习功能,利用基因检测情报自动升级病毒特征库,利用未知威胁检测情报自动升级基因图谱库。各检测引擎相互学习、相互补充,机器将不断自我强壮,进一步巩固防御能力。

部署方式

通过分光或镜像的方式旁路部署在互联网或广域网出口,或其他关键网络位置。对网络性能几乎没有任何影响,也不会引起网络单点故障。

纽盾NAF上网行为管理系统,NDF第二代防火墙。,上海纽盾科技股份有限公司-用纽盾,过等保,纽盾成立于2009年3月,总部位于上海市杨浦区国权北路湾谷国家科技园1688号。纽盾科技是一家以“安全”为标识,以“科技源自生活,纽盾服务社会”为核心经营理念,以网络安全产品的研发、生产、销售、售后服务为主营业务的专业公司,为用户提供安全产品、安全服务以及智慧城市整体解决方案。

纽盾BDS违规检测系统-上海纽盾科技股份有限公司-用纽盾,过等保

纽盾第二代防火,上网行为管理,网络异常监测系统,全智能安全中枢系统,大数据守护神,上海纽盾科技股份有限公司-用纽盾,过等保