御界高级威胁检测系统

御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

产品优势

全攻击链条检出
御界高级威胁检测系统从网络边界处的流量入手,通过综合分析流量中的文件信息和连接信息,提供一种面向攻击链的检测体系,在每个攻击环节都部署针对性的检出策略和检出手段,收集特征信息交由算法模型汇总判定。
行为覆盖与鉴定模型
御界高级威胁检测系统自研的监控模块,其行为覆盖的全面性在国内外各种动态分析系统中处于领先地位。经过多年的积累,御界高级威胁检测系统当前具有Windows平台的监控点500多个、Android 行为监控点100多个。
集合各方威胁情报
御界高级威胁检测系统依托腾讯安全大数据中心采集的海量样本、及哈勃分析集群产生的大量分析数据生成威胁情报,通过在线或离线升级服务的方式,输送给其各个子系统。
漏洞攻击检测
基于特征的漏洞检测技术,仅能应对历史漏洞的扫描和攻击。而御界高级威胁检测系统拥有面向攻击链的检测方式和深入全面的动态分析技术,使其在面对0day漏洞攻击时有更多应对办法。在浏览器漏洞、操作系统漏洞、Office 漏洞等方面,腾讯反病毒实验室积累了丰富的经验,检测方法和模型集中在御界高级威胁检测系统中沉淀。

产品功能

TFA 协议解析及检测引擎
御界高级威胁检测系统的流量系统具有强大的网络协议识别和检测能力。其基于TFA协议解析引擎,可解析包括 HTTP、FTP、SMTP、SMB在内的丰富协议类型,并在协议解析层面对网络流量迚行识别,主要为恶意流量模型检测 、异常域名检测、网络攻击检测。
文件还原模块
御界高级威胁检测系统的流量文件还原模块可通过分光、镜像等方式部署于企业网关旁路,通过TFA协议解析引擎实时分析和解析网络协议数据包、还原数据文件,并通过文件分析鉴定模块进一步识别。
文件分析检测模块
御界高级威胁检测系统文件分析鉴定模块,可分析鉴定流量还原提取的文件、及时感知安全威胁。该模块由两大组成部分:一个是腾讯哈勃动态行为沙箱,一个是腾讯TAV自研杀毒引擎。
1、哈勃动态行为沙箱,是一套高仿真环境下的文件行为检测系统。对于APT攻击样本这种变化繁复、隐蔽性强、威胁大的新一代攻击具有极高的识别鉴定能力。
2、TAV自研杀毒引擎,依靠领先的特征码匹配、复合类文档拆解、脱壳、模拟执行、机器学习等技术,是国内唯一通过自主技术获得 Check Mark、VB100、AV-C等国际著名测评机构认证的大满贯引擎。
产品咨询
产品中心
产品中心 解决方案 安全服务
完成并发送