联系我们 CONTACT US
地址:
吉林省长春市净月区生态大街与福祉大路交汇恒丰国际大厦B座2217室Email:
ccmmnn@163.com研发产品R & D products
恶意行为检测与预警
由嘉信科技💝研发的计算机网络恶意行为检测与预警系统,是一种专门针对僵尸网络和木马等恶意行为的综合性监测预警系统。该系统采用网络通信行为分析和网络通信特征识别技术,通过架设在网络出入口的旁路镜像设备对僵尸网络、木马等攻击行为进行动态的、集成式的安全保护,最大程度保证对网络内潜伏的僵尸木马一旦激活运行就被发现处置🐻。该系统提供了从网络层到应用层的检测能力,能够为个人PC、移动终端和各级应用服务器提供保护。
传统防护技术面临的挑战
特征码静态检测对层出不穷的木马变种无能为力;
虚拟技术会被木马所发现和反制;
主动防御受规则限制,经常出现误杀;
云查杀大量占用用户通信带宽;
串联网关检测方式为保障通信质量只能进行简单过滤;
黑名单检测技术受制于黑名单来源和更新速度;
包过滤监测技术无法发现模拟各种网络通信协议的通信行为;
IDP(数据报协议)等深度检测技术规则设置过于复杂,存在大量误报;
内容检测技术对于加密或压缩数据无法进行检查;
各类安全检测日志过于简单、分散,给事后追踪处理造成难度。
新型僵尸木马检测技术
对僵尸木马及以其为平台的恶意网络行为进行实时检测报警;
准确识别僵尸木马的攻击方法、攻击类型和攻击范围;
进行分级、分类、分区域的统计分析;
以多种形式、多种渠道将检测结果予以及时呈现;
进行详细的安全审计,为事后追踪提供准确依据;
提供分层次的实时、事后处理方案和预防措施,能为处置威胁提供参考依据;
集成其他安全产品的检测日志,形成对整体态势的监视预警;
与其它安全产品联动,对检出威胁进行及时处置;
自身安全防护。
恶意行为检测与预警