天融信僵木蠕监测系统(简称TopTVD)是天融信自主研发并拥有完全自主知识产权的网络威胁检测类产品。该产品具有对木马、僵尸网络等异常行为进行高精度监测及旁路阻断的能力,并且还可以结合天融信异常流量管理与抗拒绝服务系统(简称TopADS)及木马监控集中管理平台(简称TopTVDM),形成对木马威胁全周期管控的专业解决方案。
天融信僵木蠕监测系统(简称TopTVD)是天融信自主研发并拥有完全自主知识产权的网络威胁检测类产品。该产品具有对木马、僵尸网络等异常行为进行高精度监测及旁路阻断的能力,并且还可以结合天融信异常流量管理与抗拒绝服务系统(简称TopADS)及木马监控集中管理平台(简称TopTVDM),形成对木马威胁全周期管控的专业解决方案。
产品特点
快速检测机制
TopTVD产品采用了下一代安全操作系统NGTOS,结合强大的Topsec专业木马检测引擎,在保证攻击检测率的前提下能够提供更高性能,完全适用于政府、金融、运营商等行业的大流量应用环境。
精确僵尸木马特征
通过长达20余年的技术积累和产品实践,同时依托于庞大客户群体对产品使用效果的反馈,TopTVD产品在特征库的质量上向更全、更新、更准的方向发展。目前,TopTVD产品包含木马文件传播监测特征库及Topsec僵尸主机特征库。
全面攻击日志分析
天融信僵木蠕监测系统对各类恶意木马具有高精度的检测,同时还具有对攻击日志进行收集、样本收集、木马文件传播分析、僵尸主机行为分析等功能。
客户价值
深度木马检测,实时监测窃密和违规泄密行为
随着黑客地下产业链的进化,木马攻击成为了黑客最常利用的手段,也成为了客户安全防范的主要对象。而传统的杀毒软件等产品对于木马的检测率极低,TopTVD产品根据木马的生存特点,从木马全生命周期考虑,深入挖掘网络流量数据,在木马植入、潜伏、活跃三个阶段分别采用不同的监测方法,有针对性地解决木马攻击检测难的问题。
阻断木马的攻击,斩断窃取情报的罪恶之手
天融信僵木蠕监测系统通过对全网范围内的木马进行监测、分析、预警和阻断,当发现木马攻击行为时,会及时切断木马的网络通信,从而保证客户的数据安全,防止窃取机密数据事件的发生。
专业木马检测工具,为安全合规检查做好准备
天融信僵木蠕监测系统可以根据客户需要,通过对网络数据的实时监测分析,准确定位感染木马的主机,TopTVD产品可以当成检查工具使用,提供灵活、便捷的木马监测技术手段,可以方便安全管理员和检查部门的随时检查。
集中管理和木马攻击综合分析,全面掌控全网的安全态势
对子公司、分支机构网络进行木马监控,在总部部署一台天融信僵木蠕监控集中管理平台,对子公司、分支机构的TopTVD产品进行统一管理,并对上报的木马攻击样本进行汇总和综合分析,方便客户全面掌控全网的安全态势。
典型应用
旁路监测阻断解决方案
天融信僵木蠕监测系统可在企业特定敏感区域,以旁路接入的方式实现对所有网络流量的监听及报警,并通过设备自身的阻断功能,防止木马的攻击。
防火墙联动组合解决方案
天融信僵木蠕监测系统结合天融信防火墙,构建了专门针对木马文件的传播,僵尸主机的行为进行监测、分析和处置的解决方案。
TopTVD+ADS+TVDM整体解决方案
天融信僵木蠕监测系统可在企业特定敏感区域,以旁路接入的方式实现对所有网络流量的监听并报警,并且僵木蠕监测系统与僵木蠕监控集中管理平台部署在出口的TopADS设备形成策略联动,形成对木马威胁全周期管控的专业解决方案。