亚信安全深度威胁发现设备TDA是一款360度的网络流量监控产品,可掌握全网络的情报来侦测并响应APT攻击与未知威胁。TDA集成了亚信安全云安全技术,可在OSI模型的2到7层检测,提供了全网范围的可见性、深入分析和控制,指在威胁到达企业内网之前予以拦截,有效减少APT和针对性攻击。可为IT管理员提供关键的安全信息、警报和报告。同时TDA是内网的旁路设备,可以把交换机镜像过来的流量进行重组分析,这种方法能最大避免了导致网络中断的可能。
TDA利用3级检测方案,首先执行初始的实时检测,然后通过模拟和关联深入分析提供了全网范围的可见性、分析和控制,以减少APT和针对性攻击。可为IT管理员提供关键的安全信息、警报和报告。同时,它通过连接到交换机的镜像端口来监控网络通信,避免了导致网络中断的可能
TDA 为一网络旁路侦测设备,主要对于网络镜像流进行多网络层的分析(网络层从第二层至第七层),部署快且运作时不影响部署环境的网络效能。全新设计的智能搜寻以及威胁分类界面,可以让安全管理员容易进行重要日志的快速查找以及定制化条件的日志报表输出。
(b)云端大数据库倍增分析能力
TDA 能针对 APT 攻击提供高级网络防护,监控所有连接端口以及 100 多种通讯协议,分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙盒技术,能发现并分析攻击者使用的恶意文档,恶意软件、恶意网页,幕后操纵(C&C)恶意通讯,以及隐匿的攻击活动,提供调查情报让调查人员快速响应并阻止攻击。再加上亚信安全最早投产的全球 APT 情报数据库及全球最强的云安全智能防护网络(Smart Protection Network),可以让 TDA 在侦测大量的变种威胁以及利用零日漏洞的未知攻击上的侦测更具优势。
(c)威胁预警,态势分析
大部分的威胁发现设备无法确切告知用户某攻击正在进行的阶段,以至于安全管理员在响应处理上无法采取更有效的策略。而 TDA 在攻击事件的分析上可具体呈现出每个 APT 攻击所在的阶段,帮助安全管理员针对事件所在的攻击阶段采取更有效率的响应策略以及作为。
(d)联动响应,实时处理
作为亚信安全 APT 治理战略中的重要一环,TDA 可透过与亚信安全终端安全产品 OfficeScan,服务器安全产品 Deep Security,以及网络安全产品 Deep Edge 进行实时联动,从企业安全运营的各个重要环节实时阻断高级威胁的攻击活动。透过产品本身提供的 Web API 以及安全威胁情报共享标准 IOC ,企业的既有安全架构可充分利用 TDA 所产出的本地威胁情报进行集成和利用,持续累积强化企业自身的安全防护能力。
