TAR介绍
TAR
基于下一代双向检测引擎能力,提供高级威胁检测、威胁情报应用、失陷主机分析、挖矿场景分析、邮件场景分析、网络脆弱性分析、全流量威胁可视化等功能,意在为客户提供一套集检测、分析、可视、闭环响应为一体的本地网络安全分析中心。同时威胁分析一体机采用网络流检测引擎、文件检测引擎和威胁分析平台于一体的一体化产品形态,具有精简部署、快速交付、节约成本的优势。利用威胁分析一体机的优势,可提供灵活、丰富的整体解决方案,满足客户不同的需求。
TAR能力
1. 双向检测、报文存储
威胁分析一体机基于全流量的检测技术,采用双向特征判定,针对HTTP类的请求与相应的匹配直接检测攻击是否成功;报文的展示及存储可以更加有利于取证、分析。
2. 沙箱检测
- 对漏洞的利用的全生命周期检测,(漏洞利用前/中/后)保证检测的全面性
- 可以发现恶意文件中的隐蔽信道
- 内置多种反沙箱逃逸检测机制,有效检测逃逸型高级攻击
- 通过进行检测僵木儒特征提取,生成家族指纹信息,有效检测新型变种攻击
TAR单机部署能力
通过威胁分析一体机的旁路部署模式,可支持对互联网区、DMZ区、办公区、服务器区多区域的综合或针对性的威胁检测、分析与响应,利用威胁分析一体机的威胁分析能力,形成以威胁分析一体机为核心的整体解决方案。(互联网区是必须要监测的区域)
视角应用场景
特征事件视角——事件监控研判(重要场景)
- 实时监控,实时监控上报日志,快速发现威胁