BDS违规检测系统
BDS违规检测系统
产品概述
随着黑客病毒技术的发展,APT(Advanced Persistent Threat,高级持续性威胁)已成为网络安全的首要威胁,而传统基于特征检测的安全产品对APT惯常采用的未知威胁形同虚设,可轻易被零日威胁、特种木马、病毒变种等绕过,很多用户网络可能早已被入侵了,只是自己还不知道而已。在这种情况下,最重要的就是要尽可能在最短时间内迅速察觉入侵,将黑客可能造成的损害或泄露的敏感信息降至最低。
BDS(Breach Detection System)系列违规检测系统,采用机器学习及全面沙箱分析与入侵指标(IOC)确认技术,通过BDE行为检测引擎及SDE规则检测引擎实时分析网络流量,深度监控链接所有可疑活动。通过在沙箱(Sandbox)中运行(行为激活/内容“引爆”)各种文件和内容的功能,并观察虚拟机中的一些入侵指标,识别出未知威胁,以便进一步采取相关措施,将APT攻击消灭在萌芽状态。
产品功能
BDS(Breach Detection System)系列违规检测系统主要具备以下五大功能模块:
● 网络异常检测
● 下一代入侵检测
● 多引擎病毒检测
● 威胁变种基因检测
● 未知威胁沙箱检测
产品功能
BDS(Breach Detection System)系列违规检测系统的主要功能特点如下:
l 多维的网络异常行为检测
BDS(Breach Detection System)系列违规检测系统集成BDE行为检测引擎与SDE规则检测引擎,可辨别广泛网络及应用程序与数据报协议。通过协议分析、内容萃取、事件触发、跟踪监控等报告事件,再经深度分析快速鉴别出DDoS攻击、SSH暴力破解、SQL注入、DNS污染、漏洞扫描等网络恶意行为。网络检测与文件检测同步进行,采取情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条。
l 独特的威胁变种基因检测
某恶意软件的多个变种的基因图谱
BDS系列违规检测系统具有业界独特的基因检测技术,可以利用恶意代码在变种过程中的遗传学特征,即基因在遗传过程中的复制特性及部分基因突变特性,对恶意代码进行检测。通过基因比对,可以很轻易的识别出恶意代码变种,目前基因库恶意病毒基因高达4.2亿份且在不断更新,检测的时间粒度在毫秒级别。
l 先进的未知威胁沙箱检测
BDS系列违规检测系统支持各种WEB沙箱、Windows沙箱、Android沙箱、Office沙箱、PDF沙箱等;并基于沙箱技术对各种文件进行内容“引爆”,通过恶意行为模式匹配检测未知威胁,具有高检出率,低误报率,防变种,防逃逸等特点。行为模式库高出同行业近15倍。
l 全面的高级持续性威胁检测
首先通过协议分析获得还原文件类型;其次通过内置的防病毒引擎对已知威胁进行静态检测;再通过基因检测技术对已知威胁的变种进行检测,并结合智能检测技术防止逃逸和躲避(AET);最后通过对恶意代码在沙箱中的主机行为和网络行为进行深入分析,对未知威胁进行检测。
BDS系列违规检测系统具备学习功能,利用基因检测情报自动升级病毒特征库,利用未知威胁检测情报自动升级基因图谱库。各检测引擎相互学习、相互补充,机器将不断自我强壮,进一步巩固防御能力。
部署方式
通过分光或镜像的方式旁路部署在互联网或广域网出口,或其他关键网络位置。对网络性能几乎没有任何影响,也不会引起网络单点故障。